ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ UCEPROTECT ಪಟ್ಟಿಯಲ್ಲಿ ಸೇರಿಸಲ್ಪಟ್ಟ ಕಾರಣ ಪೂರೈಕೆದಾರರಿಂದ ಸಬ್‌ನೆಟ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು ಕಾರಣವಾಯಿತು

ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ UCEPROTECT ಪಟ್ಟಿಯಲ್ಲಿ ಸೇರಿಸಲ್ಪಟ್ಟ ಕಾರಣ ಪೂರೈಕೆದಾರರಿಂದ ಸಬ್‌ನೆಟ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು ಕಾರಣವಾಯಿತು

ಇಮೇಲ್ ಮತ್ತು ಹೋಸ್ಟಿಂಗ್ ಮರುಮಾರಾಟಗಾರ cock.li ನ ನಿರ್ವಾಹಕ ವಿನ್ಸೆಂಟ್ ಕ್ಯಾನ್‌ಫೀಲ್ಡ್, ನೆರೆಯ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಿಂದ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್‌ಗಾಗಿ ತನ್ನ ಸಂಪೂರ್ಣ IP ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು UCEPROTECT DNSBL ಪಟ್ಟಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ಕಂಡುಹಿಡಿದನು. ವಿನ್ಸೆಂಟ್‌ನ ಸಬ್‌ನೆಟ್ ಅನ್ನು ಹಂತ 3 ಪಟ್ಟಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಸ್ವಾಯತ್ತ ಸಿಸ್ಟಮ್ ಸಂಖ್ಯೆಗಳಿಂದ ನಡೆಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸ್ಪ್ಯಾಮ್ ಡಿಟೆಕ್ಟರ್‌ಗಳನ್ನು ಪದೇ ಪದೇ ಮತ್ತು ವಿಭಿನ್ನ ವಿಳಾಸಗಳಿಗಾಗಿ ಪ್ರಚೋದಿಸಲ್ಪಟ್ಟ ಸಂಪೂರ್ಣ ಸಬ್‌ನೆಟ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಇದರ ಪರಿಣಾಮವಾಗಿ, M247 ಪೂರೈಕೆದಾರರು BGP ಯಲ್ಲಿನ ತನ್ನ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಜಾಹೀರಾತನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದರು, ಸೇವೆಯನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಸ್ಥಗಿತಗೊಳಿಸಿದರು.

ಸಮಸ್ಯೆಯೆಂದರೆ ನಕಲಿ UCEPROTECT ಸರ್ವರ್‌ಗಳು, ತೆರೆದ ರಿಲೇಗಳಂತೆ ನಟಿಸುವುದು ಮತ್ತು ತಮ್ಮ ಮೂಲಕ ಮೇಲ್ ಕಳುಹಿಸಲು ರೆಕಾರ್ಡ್ ಪ್ರಯತ್ನಗಳು, ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕದ ಸ್ಥಾಪನೆಯನ್ನು ಪರಿಶೀಲಿಸದೆಯೇ ಯಾವುದೇ ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಆಧಾರದ ಮೇಲೆ ಬ್ಲಾಕ್ ಪಟ್ಟಿಯಲ್ಲಿ ವಿಳಾಸಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸೇರಿಸುತ್ತವೆ. ಇದೇ ರೀತಿಯ ಬ್ಲಾಕ್‌ಲಿಸ್ಟಿಂಗ್ ವಿಧಾನವನ್ನು ಸ್ಪಾಮ್‌ಹೌಸ್ ಯೋಜನೆಯು ಸಹ ಬಳಸುತ್ತದೆ.

ನಿರ್ಬಂಧಿಸುವ ಪಟ್ಟಿಗೆ ಪ್ರವೇಶಿಸಲು, ಒಂದು TCP SYN ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸಲು ಸಾಕು, ಅದನ್ನು ಆಕ್ರಮಣಕಾರರು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, TCP ಸಂಪರ್ಕದ ಎರಡು-ಮಾರ್ಗದ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿಲ್ಲದ ಕಾರಣ, ನಕಲಿ IP ವಿಳಾಸವನ್ನು ಸೂಚಿಸುವ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸಲು ಮತ್ತು ಯಾವುದೇ ಹೋಸ್ಟ್ನ ಬ್ಲಾಕ್ ಪಟ್ಟಿಗೆ ಪ್ರವೇಶವನ್ನು ಪ್ರಾರಂಭಿಸಲು ವಂಚನೆಯನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಿದೆ. ಹಲವಾರು ವಿಳಾಸಗಳಿಂದ ಚಟುವಟಿಕೆಯನ್ನು ಅನುಕರಿಸುವಾಗ, ಲೆವೆಲ್ 2 ಮತ್ತು ಲೆವೆಲ್ 3 ಕ್ಕೆ ತಡೆಯುವಿಕೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಸಾಧ್ಯವಿದೆ, ಇದು ಸಬ್ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಸ್ವಾಯತ್ತ ಸಿಸ್ಟಮ್ ಸಂಖ್ಯೆಗಳ ಮೂಲಕ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.

ದುರುದ್ದೇಶಪೂರಿತ ಗ್ರಾಹಕ ಚಟುವಟಿಕೆಯನ್ನು ಪ್ರೋತ್ಸಾಹಿಸುವ ಮತ್ತು ದೂರುಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸದ ಪೂರೈಕೆದಾರರನ್ನು ಎದುರಿಸಲು ಹಂತ 3 ಪಟ್ಟಿಯನ್ನು ಮೂಲತಃ ರಚಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, ಅಕ್ರಮ ವಿಷಯವನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ಅಥವಾ ಸ್ಪ್ಯಾಮರ್‌ಗಳಿಗೆ ಸೇವೆ ಸಲ್ಲಿಸಲು ನಿರ್ದಿಷ್ಟವಾಗಿ ರಚಿಸಲಾದ ಸೈಟ್‌ಗಳನ್ನು ಹೋಸ್ಟಿಂಗ್ ಮಾಡುವುದು). ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ, UCEPROTECT ಹಂತ 2 ಮತ್ತು ಹಂತ 3 ಪಟ್ಟಿಗಳಿಗೆ ಪ್ರವೇಶಿಸುವ ನಿಯಮಗಳನ್ನು ಬದಲಾಯಿಸಿತು, ಇದು ಹೆಚ್ಚು ಆಕ್ರಮಣಕಾರಿ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಪಟ್ಟಿಗಳ ಗಾತ್ರದಲ್ಲಿ ಹೆಚ್ಚಳಕ್ಕೆ ಕಾರಣವಾಯಿತು. ಉದಾಹರಣೆಗೆ, ಹಂತ 3 ಪಟ್ಟಿಯಲ್ಲಿರುವ ನಮೂದುಗಳ ಸಂಖ್ಯೆಯು 28 ರಿಂದ 843 ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಏರಿತು.

UCEPROTECT ಅನ್ನು ಎದುರಿಸಲು, UCEPROTECT ಪ್ರಾಯೋಜಕರ ವ್ಯಾಪ್ತಿಯಿಂದ IP ಗಳನ್ನು ಸೂಚಿಸುವ ಸ್ಕ್ಯಾನಿಂಗ್ ಸಮಯದಲ್ಲಿ ವಂಚನೆಯ ವಿಳಾಸಗಳನ್ನು ಬಳಸಲು ಕಲ್ಪನೆಯನ್ನು ಮುಂದಿಡಲಾಯಿತು. ಇದರ ಪರಿಣಾಮವಾಗಿ, UCEPROTECT ತನ್ನ ಪ್ರಾಯೋಜಕರು ಮತ್ತು ಇತರ ಅನೇಕ ಮುಗ್ಧ ಜನರ ವಿಳಾಸಗಳನ್ನು ಅದರ ಡೇಟಾಬೇಸ್‌ಗಳಲ್ಲಿ ನಮೂದಿಸಿದೆ, ಇದು ಇಮೇಲ್ ವಿತರಣೆಯೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳನ್ನು ಸೃಷ್ಟಿಸಿತು. ಸುಕುರಿ ಸಿಡಿಎನ್ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಸಹ ನಿರ್ಬಂಧಿಸುವ ಪಟ್ಟಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ