Vincent Canfield, administrator email lan hosting pengecer cock.li, nemokake yen kabeh jaringan IP kanthi otomatis ditambahake menyang dhaptar UCEPROTECT DNSBL kanggo mindhai port saka mesin virtual tetanggan. Subnet Vincent kalebu ing dhaptar Level 3, ing ngendi pamblokiran ditindakake kanthi nomer sistem otonom lan nyakup kabeh subnet saka detektor spam sing dipicu bola-bali lan kanggo alamat sing beda-beda. AkibatΓ©, panyedhiya M247 mateni pariwara salah sawijining jaringan ing BGP, kanthi efektif nundha layanan.
Masalahe yaiku server UCEPROTECT palsu, sing nyamar dadi relay sing mbukak lan ngrekam nyoba ngirim email liwat awake dhewe, kanthi otomatis kalebu alamat ing dhaptar blokir adhedhasar kegiatan jaringan apa wae, tanpa mriksa panyiapan sambungan jaringan. Cara pamblokiran sing padha uga digunakake dening proyek Spamhaus.
Kanggo mlebu ing dhaptar pamblokiran, cukup ngirim siji paket TCP SYN, sing bisa dimanfaatake dening panyerang. Utamane, amarga konfirmasi rong arah sambungan TCP ora dibutuhake, sampeyan bisa nggunakake spoofing kanggo ngirim paket sing nuduhake alamat IP palsu lan miwiti entri menyang dhaptar blokir host apa wae. Nalika simulasi kegiatan saka sawetara alamat, sampeyan bisa nambah pamblokiran menyang Level 2 lan Level 3, sing nindakake pamblokiran dening subnetwork lan nomer sistem otonom.
Dhaptar Level 3 wiwitane digawe kanggo nglawan panyedhiya sing nyengkuyung aktivitas pelanggan sing jahat lan ora nanggapi keluhan (contone, situs hosting sing digawe khusus kanggo dadi tuan rumah konten ilegal utawa nglayani spammer). Sawetara dina kepungkur, UCEPROTECT ngganti aturan kanggo mlebu ing dhaptar Level 2 lan Level 3, sing nyebabake nyaring sing luwih agresif lan nambah ukuran dhaptar. Contone, jumlah entri ing dhaptar Level 3 mundhak saka 28 dadi 843 sistem otonom.
Kanggo nglawan UCEPROTECT, ide kasebut diterusake kanggo nggunakake alamat palsu sajrone mindhai sing nuduhake IP saka sawetara sponsor UCEPROTECT. AkibatΓ©, UCEPROTECT nglebokake alamat sponsor lan akeh wong sing ora salah menyang database, sing nggawe masalah karo pangiriman email. Jaringan CDN Sucuri uga kalebu ing dhaptar pamblokiran.
Source: opennet.ru