Moin,

Vorweg: Ich möchte hier nichts technisches besprechen, es soll lediglich um ein allgemeines Verständnis gehen.

Häufig lese ich Fragestellungen wie: "Welcher Hoster ist Bulletproof", "Anonymer Hoster", "Offshore Hoster".

Ich bin nun seit längerem in dem Bereich tätig und habe so eine Webprojekte in der Vergangenheit ans Netz gebracht. 99% davon waren alles andere als Legal. So war ich als Techmin bei dem ein oder anderen Forum und Shop tätig/bin tätig und habe auch eigene Projekte.

Was viele vergessen ist das ihr bei eurer Backend Infrastruktur lediglich auf eine gute Performance und einen guten Preis achten müsst. Serverstandort ist mal komplett egal, es geht oder sollte sowieso kein Abuse durch gehen.

Das heißt auf deutsch ihr könnt euren Super-Duper Drugshop, Phishing Seite oder Fraud-Forum auch bei 1&1 Hosten. Eure backend IP sollte unter keinen umständen leakable sein.

Bei eurer Frontend Infrastruktur sieht es schon wieder anders aus und das ist der Knackpunkt. Ihr solltet einen Hoster und Standort wählen der auf ein Rechtshilfeersuchen der ermittelnden "Behörden" nicht eingehen muss. Das heißt eine Anfrage des BKA/LKA sowie Euro/Interpol sollte sich im Sande verlaufen.

Als guter Standort eignen sich europäische, sämtliche süd-amerikanischen Länder sowie die meisten asiatischen Länder mit ausnahme China und Japan. Eine Infrastruktur aus 2 oder mehreren rProxys ist je nach größe des Projektes mehr als Sinnvoll. Wie man soetwas aufbaut möchte ich hier nicht thematisieren.

Abstand halten solltet ihr von Hostern wie Shinjiru, Cinipac, abelohost, ccihosting und Co. Die Anbieter kooperieren durchaus, unterstehen und sind alles andere als kulant. Domains solltet ihr bei diesen resellern auch nicht registrieren.

Auch von szene-nahen Hoster wie bungeecloud und blazingfast solltet ihr Abstand halten. Beide Betreiber sind Mitglieder der frühen fraud-szene (kurz nach der abspaltung) gewesen und haben sich nicht unbedingt den besten Namen gemacht. Sind beide auch heute nicht inaktiv.

Desweiteren solltet ihr von (deutschen) OVH resellern wie Serverbiz.de abstand halten.

Ich würde hier gerne eine Liste führen mit Hostern nach aktuellem Stand.

Backend:
OVH France
OVH Germany
soyoustart
bacloud
hosteurope
voxility

Frontend:
OVH Spain
soyoustart
bacloud
Voxility
voltr
exabytes
2x4

(Die Liste ist fortzuführen zu überarbeiten)

Was OVH angeht und wie OVH mit einem Abuse umgeht.
Sämtliche OVH Fillialen sind technisch und rechtlich voneinander getrennt, eine Abuse Meldung bei OVH Germany geht nicht durch wenn eure Server bei OVH Spain stehen.

OVH gibt einen Abuse zurück wenn eine nicht OVH zugehörige Domain im Header steht. Das heißt, selbst wenn eure Backend IP geleakt wird interessiert das OVH reichlich wenig.

So das war erstmal genug von mir. Wer über technische Details quatschen möchte kann mir schreiben oder mich in einem neuen Thread verlinken.

Kritisieren dürft ihr mich auch gerne sowie die Liste weiter fortführen und euren Senf dazugeben.

Ich bitte darum den Beitrag in diesem Bereich anzupinnen um sinnloses und häufiges neu-eröffnen der oben genannter Fragestellungen in Zukunft zu vermeiden.

beste grüße,
PiereLucas

ps. sämtliche Schreibfehler und grammatikalische Irrtümer dürft ihr behalten.