Kurze Notiz #1

Jemand hatte mir einige fragen als Email geschickt, da die Antwort etwas länger wurde und recht gute Infos enthält hab ich mir gedacht ich Poste Sie einfach hier auch:

>Wikileaks hostet doch in “einem schwedischen Bunker”. Die meinen, da wären sie sicher. Klar, klauen kann die Server niemand
Wikileaks hostet momentan in Frankreich (OVH) (bzw. zumindest deren Reverse Proxy steht dort).

>Genauso, wie immer überall steht, man wisse nicht wo die Server stehen, kann man doch über die IP herausfinden?
Nicht unbedingt, grundsätzlich ja – aber wenn der Betreiber noch sein eigenes AS hat (und die Upstreams gut auswählt um keine Geospur zu hinterlassen)
oder einfach Upstreams über zb. IntelSat oder Astra bezieht – dann kann der Server
irgendwo in einer Gartenhütte mit Sat Schüssel im hintersten Gebirge von Kasachstan stehen, Sat Verbindungen sind nur schwer bis unmöglich zu verfolgen.
(wobei es je nach System auf 300-2000km^2 eingrenzbar ist, was bei einer 60cm Schüssel und einer Großstadt aber völlig nutzlos ist)

Am Ende bleiben nur wenige wege den Server effektiv Offline zu bekommen:
Upstream Provider anschreiben, bei genug Anfragen kündigen die ihre Transit Verträge (effektiv Nullrouted bis neuer Upstream aufkommt)
IPs/AS entziehen lassen (Völlig Tot)

Selbst dann bleibt das Problem: Was wenn es nur ein Reverse Proxy war, mit geringer TTL auf der Domain?
Im besten Fall kann die Seite nach 60 Sekunden wieder Online sein….

D.h. der effektivste weg ist erst die Domain zu beseitigen (Beschlagnahmen, Stehlen), dann wird die Seite entweder über einen neue Domain
Online kommen: Wieder beseitigen.
Das so lange bis die Seite nur mehr einige (oder eine) IPs als Link publiziert, dann eben diese IPs beseitigen (wie oben Beschrieben).
Somit würde das zumindest kurzzeitig ein Ende bedeuten – weil eben nichts “merkbares” mehr da ist: Domain weg, IP weg = Besucher weg.
Dank moderner Netzwerke (Twitter, Facebook usw.) würde eine neue IP aber sehr schnell wieder verbreitet werden.

~Will

This entry was posted in Uncategorized. Bookmark the permalink.

5 thoughts on “Kurze Notiz #1

  1. Interessante “Notiz”, danke.

    Eines würde mich interessieren: Wenn ich meine eigene IP-Range habe (bspw Malaysia), diese auf einen Server nach Frankreich leite, dann sagt mir ein Whois natürlich, was für eine IP das ist, aber ich kann durch Traceroute recht schnell feststellen, wo der Server eigentlich steht.
    Du hast in deinem Post etwas über Upstreams erklärt. Kann man durch geschicktes Auswählen derselben etwa die Traceroute-Methode “verhindern” und den wahren Ort besser verschleiern?

  2. Jein, Durchaus: Manche Carrier nehmen als Reverse für ihre Router die Locations, zB. Level3:
    >ae-33-51.ebr1.Dusseldorf1.Level3.net
    Manche nicht:
    >gar25.wswdc.ip.att.net
    Wenn man das gut Kombiniert kann nurmehr Schwer auf die exakte Location Schließen (Ping als Anhaltspunkt zB.)

    Wirklich “untracebar” sind nur Sat Verbindungen, und da startet das Mbit Dedicated BW bei ~2000US$ (Vergleich: Level3 ~50US$, und die sind schon Teuer)

  3. Hallo,
    kannst du einen maildrop empfehlen falls man über die bei der Anmeldung angegebene Adresse auch Post empfangen möchte?
    privatebox ist ja nichtmehr das ware.
    MfG

  4. Leider nein raubfisch…

    @Heiko: Jein, Ich hab hier in der nähe mal ein 10Mbit Backup System begutachten können (war via Eutelsat, glaub die kriegt man nur in Europa rein) – die Einrichtung geht wie bei jedem anderen carrier auch – aus dem Verbindungskastl kommt ne normale Fiber raus, auf der ein Full BGP Feed anliegt.
    Geschwindigkeit ist “ok”, Ping bis zum ersten Hop 600ms…
    Dauerhaft nutzbar keinesfalls, alleine schon wegen dem Preis (1Mbit 1500$, macht pro TB (3,3Mbit ca.) 4950$ / 3620€).

    Für Disaster Recovery aber brauchbar.

Comments are closed.