Si Vincent Canfield, administrador sa email ug hosting reseller cock.li, nakadiskobre nga ang iyang tibuok IP network awtomatikong gidugang sa UCEPROTECT DNSBL list para sa port scanning gikan sa silingang virtual machines. Ang subnet ni Vincent gilakip sa lista sa Level 3, diin ang pag-block gihimo sa mga autonomous system nga numero ug gisakup ang tibuuk nga mga subnet diin ang mga spam detector gibalik-balik nga na-trigger ug alang sa lainlaing mga adres. Ingon usa ka sangputanan, ang taghatag sa M247 nagpugong sa pag-anunsyo sa usa sa mga network niini sa BGP, nga epektibo nga gisuspinde ang serbisyo.
Ang problema mao nga ang peke nga mga server sa UCEPROTECT, nga nagpakaaron-ingnon nga bukas nga mga relay ug nagrekord sa mga pagsulay sa pagpadala sa mail pinaagi sa ilang kaugalingon, awtomatiko nga naglakip sa mga adres sa lista sa block base sa bisan unsang kalihokan sa network, nga wala susihon ang pagtukod sa usa ka koneksyon sa network. Ang susamang paagi sa blocklisting gigamit usab sa proyekto sa Spamhaus.
Aron makasulod sa lista sa pag-block, igo na nga magpadala usa ka TCP SYN packet, nga mahimong mapahimuslan sa mga tig-atake. Sa partikular, tungod kay ang duha ka paagi nga kumpirmasyon sa usa ka koneksyon sa TCP wala gikinahanglan, posible nga gamiton ang spoofing aron ipadala ang usa ka pakete nga nagpakita sa usa ka peke nga IP address ug magsugod sa pagsulod sa block list sa bisan unsang host. Kung gisundog ang kalihokan gikan sa daghang mga adres, posible nga ipataas ang pag-block sa Level 2 ug Level 3, nga naghimo sa pag-block pinaagi sa subnetwork ug autonomous nga mga numero sa sistema.
Ang lista sa Level 3 orihinal nga gimugna aron makigbatok sa mga provider nga nagdasig sa malisyoso nga kalihokan sa kostumer ug dili motubag sa mga reklamo (pananglitan, ang pag-host sa mga site espesipikong gimugna aron sa pag-host sa ilegal nga sulod o pag-alagad sa mga spammer). Pipila ka adlaw ang milabay, giusab sa UCEPROTECT ang mga lagda sa pagsulod sa mga lista sa Level 2 ug Level 3, nga misangpot sa mas agresibo nga pagsala ug pagdugang sa gidak-on sa mga listahan. Pananglitan, ang gidaghanon sa mga entri sa lista sa Level 3 mitubo gikan sa 28 ngadto sa 843 nga mga autonomous nga sistema.
Aron masumpo ang UCEPROTECT, ang ideya gibutang sa unahan sa paggamit sa mga spoofed nga adres sa panahon sa pag-scan nga nagpakita sa mga IP gikan sa han-ay sa UCEPROTECT sponsors. Ingon usa ka sangputanan, ang UCEPROTECT nagsulod sa mga adres sa mga tigpasiugda niini ug daghang uban pang mga inosenteng tawo sa mga database niini, nga nakamugna og mga problema sa paghatud sa email. Ang network sa Sucuri CDN gilakip usab sa lista sa pag-block.
Source: opennet.ru