የኢሜል አስተዳዳሪ እና ማስተናገጃ reseller cock.li ቪንሰንት ካንፊልድ ፣ አጠቃላይ የአይፒ አውታረመረቡ ወዲያውኑ ወደ UCEPROTECT DNSBL ዝርዝር ከአጎራባች ቨርቹዋል ማሽኖች ወደብ መቃኘት መጨመሩን ደርሰውበታል። የቪንሰንት ንኡስ መረብ በደረጃ 3 ዝርዝር ውስጥ ተካቷል፣ በዚህ ውስጥ እገዳው የሚከናወነው በራስ-ሰር የስርዓት ቁጥሮች እና ሁሉንም የአይፈለጌ መልእክት ጠቋሚዎች በተደጋጋሚ እና ለተለያዩ አድራሻዎች የተቀሰቀሱባቸውን ንዑስ አውታረ መረቦች ይሸፍናል። በውጤቱም፣ የM247 አቅራቢው በBGP ውስጥ ያለውን የአንዱን ኔትዎርኮች ማስታወቂያ በማሰናከል አገልግሎቱን በብቃት አግዶታል።
ችግሩ ያለው የውሸት UCEPROTECT ሰርቨሮች ክፍት ሪሌይ መስለው በራሳቸው በኩል መልእክት ለመላክ የሚሞክሩትን በመቅዳት በማንኛውም የኔትወርክ እንቅስቃሴ ላይ ተመስርተው አድራሻቸውን በብሎኬት ዝርዝር ውስጥ በማካተት የኔትወርክ ግንኙነቱን ሳያረጋግጡ ነው። ተመሳሳይ የማገጃ ዘዴ በ Spamhaus ፕሮጀክትም ጥቅም ላይ ይውላል።
ወደ ማገጃው ዝርዝር ውስጥ ለመግባት አንድ የTCP SYN ፓኬት መላክ በቂ ነው፣ ይህም በአጥቂዎች ሊበዘበዝ ይችላል። በተለይም የTCP ግንኙነትን በሁለት መንገድ ማረጋገጥ አስፈላጊ ስላልሆነ የውሸት አይፒ አድራሻን የሚያመለክት ፓኬት ለመላክ እና ወደ ማንኛውም አስተናጋጅ የማገጃ ዝርዝር ውስጥ ለመግባት ስፖፊንግ መጠቀም ይቻላል ። ከበርካታ አድራሻዎች እንቅስቃሴን በሚመስሉበት ጊዜ እገዳን ወደ ደረጃ 2 እና ደረጃ 3 ማሳደግ ይቻላል ፣ ይህም በንዑስ አውታረ መረብ እና በራስ ገዝ የስርዓት ቁጥሮች ማገድን ያከናውናል።
የደረጃ 3 ዝርዝር በመጀመሪያ የተፈጠረው ተንኮል አዘል የደንበኞችን እንቅስቃሴ የሚያበረታቱ እና ለቅሬታዎች ምላሽ የማይሰጡ አቅራቢዎችን ለመዋጋት ነው (ለምሳሌ ህገወጥ ይዘትን ለማስተናገድ ወይም አይፈለጌ መልእክት ሰሪዎችን ለማቅረብ የተፈጠሩ ማስተናገጃ ጣቢያዎች)። ከጥቂት ቀናት በፊት UCEPROTECT ወደ ደረጃ 2 እና ደረጃ 3 ዝርዝሮች ለመግባት ደንቦቹን ቀይሯል፣ ይህም የበለጠ ጠበኛ ማጣሪያ እና የዝርዝሮቹ መጠን እንዲጨምር አድርጓል። ለምሳሌ፣ በደረጃ 3 ዝርዝር ውስጥ ያሉት የመግቢያዎች ብዛት ከ28 ወደ 843 ራሳቸውን የቻሉ ስርዓቶች አድጓል።
UCEPROTECTን ለመከላከል ሀሳቡ ከUCEPROTECT ስፖንሰሮች ክልል የመጡ አይፒዎችን የሚጠቁሙ ስካን የተደረጉ አድራሻዎችን ለመጠቀም ቀርቧል። በዚህ ምክንያት UCEPROTECT የስፖንሰሮቹን እና የብዙ ንፁሃን ሰዎችን አድራሻ ወደ የመረጃ ቋቱ ውስጥ አስገብቶ በኢሜል መላክ ላይ ችግር ፈጠረ። የሱኩሪ ሲዲኤን አውታረመረብ በማገጃ ዝርዝሩ ውስጥም ተካትቷል።
ምንጭ: opennet.ru