Lorg Vincent Canfield, rianadair post-d agus ath-reic aoigheachd cock.li, gun deach an lìonra IP gu lèir aige a chuir gu fèin-ghluasadach ri liosta UCEPROTECT DNSBL airson sganadh puirt bho innealan brìgheil faisg air làimh. Chaidh subnet Vincent a thoirt a-steach don liosta Ìre 3, anns a bheil bacadh air a dhèanamh le àireamhan siostam fèin-riaghailteach agus a’ còmhdach fo-lìn slàn às an deach lorgairean spama a chuir an sàs a-rithist agus airson diofar sheòlaidhean. Mar thoradh air an sin, chuir an solaraiche M247 ciorram air sanasachd aon de na lìonraidhean aige ann am BGP, gu h-èifeachdach a’ cuir stad air seirbheis.
Is e an duilgheadas a th’ ann gu bheil frithealaichean meallta UCEPROTECT, a tha a’ leigeil orra a bhith nan sealaidhean fosgailte agus a’ clàradh oidhirpean air post a chuir troimhe fhèin, gu fèin-ghluasadach a’ toirt a-steach seòlaidhean anns an liosta bhlocaichean stèidhichte air gnìomhachd lìonra sam bith, gun a bhith a’ sgrùdadh stèidheachadh ceangal lìonraidh. Tha am pròiseact Spamhaus cuideachd a’ cleachdadh dòigh bacaidh coltach ris.
Gus faighinn a-steach don liosta bacaidh, tha e gu leòr aon phasgan TCP SYN a chuir, a dh’ fhaodas luchd-ionnsaigh a chleachdadh. Gu sònraichte, leis nach eil feum air dearbhadh dà-shligheach air ceangal TCP, tha e comasach spoofing a chleachdadh gus pasgan a chuir a ’nochdadh seòladh IP meallta agus tòiseachadh air inntrigeadh a-steach do liosta bhlocaichean aoigheachd sam bith. Nuair a bhios tu ag atharrais air gnìomhachd bho ghrunn sheòlaidhean, tha e comasach bacadh àrdachadh gu Ìre 2 agus Ìre 3, a bhios a’ coileanadh bacadh le fo-lìonra agus àireamhan siostam fèin-riaghailteach.
Chaidh an liosta Ìre 3 a chruthachadh an toiseach gus cuir an-aghaidh solaraichean a bhrosnaicheas gnìomhachd luchd-ceannach droch-rùnach agus nach freagair gearanan (mar eisimpleir, làraich aoigheachd a chaidh a chruthachadh gu sònraichte gus aoigheachd a thoirt do shusbaint mì-laghail no spammers a fhrithealadh). O chionn beagan làithean, dh ’atharraich UCEPROTECT na riaghailtean airson faighinn a-steach do liostaichean Ìre 2 agus Ìre 3, a lean gu sìoladh nas ionnsaigheach agus àrdachadh ann am meud nan liostaichean. Mar eisimpleir, dh’ fhàs an àireamh inntrigidhean air liosta Ìre 3 bho 28 gu 843 siostam fèin-riaghailteach.
Gus cuir an-aghaidh UCEPROTECT, chaidh am beachd a chuir air adhart seòlaidhean spoofed a chleachdadh aig àm sganadh a’ comharrachadh IPan bhon raon de luchd-urrais UCEPROTECT. Mar thoradh air an sin, chuir UCEPROTECT a-steach seòlaidhean an luchd-urrais agus mòran dhaoine neo-chiontach eile a-steach do na stòran-dàta aige, a chruthaich duilgheadasan le lìbhrigeadh post-d. Bha lìonra Sucuri CDN cuideachd air a ghabhail a-steach don liosta bacaidh.
Source: fosgailtenet.ru