Vincent Canfield, administratè imel ak hosting revandè cock.li, te dekouvri ke tout rezo IP li te otomatikman ajoute nan lis UCEPROTECT DNSBL pou optik pò soti nan machin vityèl vwazen yo. Sou-rezo Vincent a te enkli nan lis Nivo 3 la, kote bloke sistèm otonòm yo te fèt ak nimewo sistèm otonòm yo epi li kouvri tout sous-rezo kote yo te deklanche detektè spam plizyè fwa epi pou adrès diferan. Kòm yon rezilta, founisè M247 la enfim piblisite nan youn nan rezo li yo nan BGP, efektivman sispann sèvis.
Pwoblèm lan se ke fo sèvè UCEPROTECT, ki pretann yo se relè louvri epi anrejistre tantativ pou voye lapòs nan tèt yo, otomatikman enkli adrès nan lis la blòk ki baze sou nenpòt aktivite rezo, san yo pa tcheke etablisman an nan yon koneksyon rezo. Pwojè Spamhaus itilize yon metòd blocklisting menm jan an tou.
Pou antre nan lis la bloke, li ase voye yon pake TCP SYN, ki ka eksplwate pa atakè yo. An patikilye, depi konfimasyon de-fason yon koneksyon TCP pa obligatwa, li posib pou itilize spoofing pou voye yon pake ki endike yon fo adrès IP epi kòmanse antre nan lis blòk nenpòt lame. Lè w ap simulation aktivite nan plizyè adrès, li posib pou ogmante blokaj nan Nivo 2 ak Nivo 3, ki fè bloke pa sous-rezo ak nimewo sistèm otonòm.
Lis Nivo 3 la te kreye okòmansman pou konbat founisè ki ankouraje aktivite kliyan move epi ki pa reponn a plent (pa egzanp, hosting sit ki kreye espesyalman pou òganize kontni ilegal oswa sèvi spame). Sa gen kèk jou, UCEPROTECT te chanje règ pou antre nan lis Nivo 2 ak Nivo 3, sa ki te lakòz yon filtraj pi agresif ak yon ogmantasyon nan gwosè lis yo. Pou egzanp, kantite antre nan lis Nivo 3 la te grandi soti nan 28 a 843 sistèm otonòm.
Pou kontrekare UCEPROTECT, yo te pwopoze lide pou itilize adrès ki padone pandan optik ki endike IP ki soti nan seri sipòtè UCEPROTECT yo. Kòm rezilta, UCEPROTECT te antre adrès moun ki ap sipòte l yo ak anpil lòt moun inosan nan baz done li yo, sa ki te kreye pwoblèm ak livrezon imel. Rezo Sucuri CDN te enkli tou nan lis bloke a.
Sous: opennet.ru