Vincent Canfield-ek, cock.li posta elektronikoko eta ostalaritzako bersaltzaileen administratzaileak, bere IP sare osoa automatikoki gehitzen zuela UCEPROTECT DNSBL zerrendara ondoko makina birtualetatik portuak eskaneatzeko. Vincenten azpisarea 3. mailako zerrendan sartu zen, zeinetan blokeoa sistema autonomoen zenbakien bidez egiten den eta spam detektagailuak behin eta berriz abiarazten ziren azpisare osoak hartzen ditu eta helbide ezberdinetarako. Ondorioz, M247 hornitzaileak bere sareetako baten publizitatea BGPn desgaitu zuen, zerbitzua eraginkortasunez eten zuen.
Arazoa da UCEPROTECT zerbitzari faltsuek, errelebo irekiak direla eta posta elektronikoa bidaltzeko saiakerak erregistratzen dituztenak, automatikoki sareko edozein jardueraren arabera blokeo-zerrendan helbideak sartzen dituztela, sareko konexioa ezartzea egiaztatu gabe. Antzeko bloke-zerrenda metodo bat ere erabiltzen du Spamhaus proiektuak.
Blokeo-zerrendan sartzeko, nahikoa da TCP SYN pakete bat bidaltzea, erasotzaileek ustiatu dezaketena. Bereziki, TCP konexio baten bi norabideko berrespena beharrezkoa ez denez, posible da spoofing-a erabiltzea IP helbide faltsu bat adierazten duen pakete bat bidaltzeko eta edozein ostalariren blokeo-zerrendan sartzeko. Hainbat helbidetako jarduera simulatzean, blokeoa 2. eta 3. mailara igo daiteke, azpisare eta sistema autonomoen zenbakien bidez blokeatzea.
3. mailako zerrenda hasiera batean bezero gaiztoen jarduerak bultzatzen dituzten eta kexei erantzuten ez dieten hornitzaileei aurre egiteko sortu zen (adibidez, legez kanpoko edukia hartzeko edo spammer-ak zerbitzatzeko bereziki sortutako guneak ostatatzeko). Duela egun batzuk, UCEPROTECTek 2. eta 3. mailako zerrendetan sartzeko arauak aldatu zituen, eta horrek iragazketa oldarkorragoa eta zerrenden tamaina handitzea ekarri zuen. Esaterako, 3. mailako zerrendako sarrera kopurua 28 sistema autonomotik 843 izatera pasa da.
UCEPROTECT-i aurre egiteko, UCEPROTECT babesleen barrutietako IP-ak adierazten dituzten eskaneatzen direnean helbide faltsuak erabiltzea proposatu zen. Ondorioz, UCEPROTECTek bere babesleen eta beste pertsona errugabe askoren helbideak sartu zituen bere datu-baseetan, eta horrek arazoak sortu zituen posta elektronikoa bidaltzeko. Blokeo zerrendan Sucuri CDN sarea ere sartu zen.
Iturria: opennet.ru