En "Ghost Server" är inte en formellt definierad term i nätverks- eller cybersäkerhetsvärlden. Det är mer en kollokvialism som används för att beskriva en server som verkar existera men inte, eller en som är aktivt dold eller dess närvaro maskerad. Det finns flera scenarier som detta kan beskriva:
* En server som har avvecklats men som inte har tagits bort från DNS eller andra nätverksposter: Namnet kan fortfarande lösa, men att försöka ansluta kommer att misslyckas. Detta kan leda till trasiga länkar eller applikationer som inte fungerar.
* En server aktivt dold för skadliga ändamål: Detta används ofta i botnät eller för att vara värd för olagliga aktiviteter. Serverens närvaro döljs genom tekniker som VPN:er, proxyer eller med hjälp av komprometterade servrar som steg.
* En server vars existens endast är känd för en liten grupp människor: Detta är mindre avskyvärt, men kan beskriva en server som används för intern testning eller utveckling som inte har lagts till i en bredare nätverkskatalog.
* En fantomserver till följd av en felkonfiguration eller fel: Ett nätverks- eller systemfel kan leda till att en till synes aktiv server visas i loggar eller skanningar, men som faktiskt inte fungerar.
I huvudsak innebär en "Ghost Server" en skillnad mellan en servers upplevda existens och dess faktiska operativa status. Orsaken och implikationerna varierar mycket beroende på de specifika omständigheterna.
