Винсент Кэнфилд, cock.li электрондық пошта және хостинг сатушысының әкімшісі, оның бүкіл IP желісі көрші виртуалды машиналардан портты сканерлеу үшін UCEPROTECT DNSBL тізіміне автоматты түрде қосылғанын анықтады. Винсенттің ішкі желісі 3-деңгей тізіміне енгізілген, онда блоктау автономды жүйе нөмірлері арқылы жүзеге асырылады және спам детекторлары бірнеше рет және әртүрлі мекенжайлар үшін іске қосылған барлық ішкі желілерді қамтиды. Нәтижесінде M247 провайдері өз желілерінің бірінің BGP-де жарнамасын өшіріп, қызметті тиімді тоқтатты.
Мәселе мынада, олар ашық реле болып көрінетін және өздері арқылы поштаны жіберу әрекеттерін жазатын жалған UCEPROTECT серверлері желі қосылымының орнатылуын тексермей, кез келген желі әрекетіне негізделген блоктау тізіміне мекенжайларды автоматты түрде қосады. Ұқсас блок-листинг әдісін Spamhaus жобасы да пайдаланады.
Блоктау тізіміне кіру үшін бір TCP SYN пакетін жіберу жеткілікті, оны шабуылдаушылар пайдалана алады. Атап айтқанда, TCP қосылымын екі жақты растау талап етілмейтіндіктен, жалған IP мекенжайын көрсететін пакетті жіберу және кез келген хосттың блок тізіміне енгізуді бастау үшін спуфингті пайдалануға болады. Бірнеше мекенжайлардан әрекетті имитациялау кезінде блоктауды ішкі желі және автономды жүйе нөмірлері арқылы бұғаттауды жүзеге асыратын 2-деңгей және 3-деңгейге дейін көтеруге болады.
3-деңгей тізімі бастапқыда тұтынушылардың зиянды әрекетін ынталандыратын және шағымдарға жауап бермейтін провайдерлермен күресу үшін жасалған (мысалы, заңсыз мазмұнды орналастыру немесе спаммерлерге қызмет көрсету үшін арнайы жасалған хостинг сайттары). Бірнеше күн бұрын UCEPROTECT 2-деңгей және 3-деңгей тізімдеріне кіру ережелерін өзгертті, бұл агрессивті сүзгілеуге және тізімдер көлемінің ұлғаюына әкелді. Мысалы, 3-деңгейдегі тізімдегі жазбалар саны 28-ден 843 автономды жүйеге дейін өсті.
UCEPROTECT-ке қарсы тұру үшін сканерлеу кезінде UCEPROTECT демеушілерінің ауқымындағы IP мекенжайларын көрсететін жалған мекенжайларды пайдалану идеясы ұсынылды. Нәтижесінде, UCEPROTECT өз демеушілерінің және басқа да көптеген бейкүнә адамдардың мекенжайларын деректер базасына енгізді, бұл электрондық поштаны жеткізуде қиындықтар туғызды. Sucuri CDN желісі де блоктау тізіміне енгізілген.
Ақпарат көзі: opennet.ru