Cock.li e-poçt və hostinq resellerinin inzibatçısı Vincent Canfield aşkar etdi ki, onun bütün IP şəbəkəsi qonşu virtual maşınlardan port skan etmək üçün avtomatik olaraq UCEPROTECT DNSBL siyahısına əlavə edilib. Vinsentin alt şəbəkəsi 3-cü Səviyyə siyahısına daxil edilmişdir, burada bloklama avtonom sistem nömrələri ilə həyata keçirilir və spam detektorlarının dəfələrlə və müxtəlif ünvanlar üçün işə salındığı bütün alt şəbəkələri əhatə edir. Nəticədə, M247 provayderi BGP-də şəbəkələrindən birinin reklamını söndürərək xidməti faktiki olaraq dayandırdı.
Məsələ burasındadır ki, özünü açıq rele kimi göstərən və özləri vasitəsilə məktub göndərmək cəhdlərini qeydə alan saxta UCEPROTECT serverləri şəbəkə bağlantısının qurulmasını yoxlamadan avtomatik olaraq istənilən şəbəkə fəaliyyəti əsasında ünvanları blok siyahısına daxil edir. Bənzər blok siyahı metodu Spamhaus layihəsi tərəfindən də istifadə olunur.
Bloklama siyahısına daxil olmaq üçün təcavüzkarlar tərəfindən istifadə edilə bilən bir TCP SYN paketini göndərmək kifayətdir. Xüsusilə, TCP bağlantısının ikitərəfli təsdiqi tələb olunmadığı üçün saxta IP ünvanını göstərən paketi göndərmək və istənilən hostun blok siyahısına daxil olmaq üçün saxtakarlıqdan istifadə etmək mümkündür. Bir neçə ünvandan fəaliyyət imitasiya edərkən, bloklamağı alt şəbəkə və avtonom sistem nömrələri ilə bloklamağı həyata keçirən Səviyyə 2 və Səviyyə 3-ə çatdırmaq mümkündür.
Səviyyə 3 siyahısı əvvəlcə zərərli müştəri fəaliyyətini təşviq edən və şikayətlərə cavab verməyən provayderlərlə mübarizə üçün yaradılmışdır (məsələn, qeyri-qanuni məzmunu yerləşdirmək və ya spam göndərənlərə xidmət etmək üçün xüsusi olaraq yaradılmış saytların yerləşdirilməsi). Bir neçə gün əvvəl UCEPROTECT Səviyyə 2 və Səviyyə 3 siyahılarına daxil olmaq qaydalarını dəyişdi ki, bu da daha aqressiv filtrasiyaya və siyahıların ölçüsünün artmasına səbəb oldu. Məsələn, Səviyyə 3 siyahısına daxil olanların sayı 28-dən 843 avtonom sistemə qədər artıb.
UCEPROTECT-ə qarşı çıxmaq üçün, UCEPROTECT sponsorlarının çeşidindən IP-ləri göstərən skan zamanı saxta ünvanlardan istifadə etmək ideyası irəli sürülüb. Nəticədə UCEPROTECT öz sponsorlarının və bir çox başqa günahsız insanların ünvanlarını məlumat bazalarına daxil etdi ki, bu da e-poçtların çatdırılmasında problemlər yaratdı. Sucuri CDN şəbəkəsi də bloklama siyahısına daxil edilib.
Mənbə: opennet.ru