Fuair Vincent Canfield, riarthóir ríomhphoist agus óstála athdhíoltóir cock.li, amach gur cuireadh a líonra IP iomlán go huathoibríoch le liosta UCEPROTECT DNSBL le haghaidh scanadh calafoirt ó mheaisíní fíorúla comharsanacha. Áiríodh folíon Vincent ar liosta Leibhéal 3, ina ndéantar an bhlocáil de réir uimhreacha uathrialacha córais agus ina gcumhdaítear folíonta iomlána ónar tionscnaíodh brathadóirí turscair arís agus arís eile agus do sheoltaí éagsúla. Mar thoradh air sin, dhíchumasaigh soláthraí an M247 fógraíocht ceann dá líonraí i BGP, rud a chuir an tseirbhís ar fionraí go héifeachtach.
Is í an fhadhb atá ann ná go n-áiríonn freastalaithe falsa UCEPROTECT, a ligeann orthu gur athsheachadáin oscailte iad agus a dhéanann iarrachtaí ar ríomhphost a sheoladh trí iad féin, seoltaí a chur san áireamh go huathoibríoch sa liosta bloc bunaithe ar aon ghníomhaíocht líonra, gan seiceáil le bunú nasc líonra. Úsáideann an tionscadal Spamhaus modh blocliostaithe comhchosúil freisin.
Chun dul isteach ar an liosta blocála, is leor paicéad TCP SYN amháin a sheoladh, ar féidir le hionsaitheoirí leas a bhaint astu. Go háirithe, ós rud é nach bhfuil gá le nasc TCP a dheimhniú dhá threo, is féidir úsáid a bhaint as spoofing chun paicéad a sheoladh a thaispeánann seoladh IP bréige agus chun tús a chur le hiontráil ar bhlocliosta aon óstaigh. Nuair a bhíonn gníomhaíocht ó roinnt seoltaí á ionsamhladh, is féidir an bhlocáil a ardú go Leibhéal 2 agus Leibhéal 3, a dhéanann blocáil trí fholíonra agus uimhreacha uathrialacha córais.
Cruthaíodh an liosta Leibhéal 3 ar dtús chun dul i ngleic le soláthraithe a spreagann gníomhaíocht mhailíseach custaiméirí agus nach bhfreagraíonn siad do ghearáin (mar shampla, láithreáin óstála a cruthaíodh go sonrach chun ábhar mídhleathach a óstáil nó freastal ar spammers). Cúpla lá ó shin, d'athraigh UCEPROTECT na rialacha maidir le dul isteach ar na liostaí Leibhéal 2 agus Leibhéal 3, rud a d'eascair scagadh níos ionsaithí agus méadú ar mhéid na liostaí. Mar shampla, mhéadaigh líon na n-iontrálacha ar liosta Leibhéal 3 ó 28 go 843 córas uathrialach.
Chun cur i gcoinne UCEPROTECT, cuireadh an smaoineamh chun cinn seoltaí bréagacha a úsáid le linn scanadh a léiríonn IPanna ó raon urraitheoirí UCEPROTECT. Mar thoradh air sin, chuir UCEPROTECT seoltaí a chuid urraitheoirí agus go leor daoine neamhchiontach eile isteach ina bhunachair shonraí, rud a chruthaigh fadhbanna le seachadadh ríomhphoist. Áiríodh líonra CDN Sucuri ar an liosta blocála freisin.
Foinse: oscailtenet.ru