Vincentas Canfieldas, el. pašto ir prieglobos perpardavėjo cock.li administratorius, atrado, kad visas jo IP tinklas buvo automatiškai įtrauktas į UCEPROTECT DNSBL sąrašą, kad būtų galima nuskaityti prievadus iš gretimų virtualių mašinų. Vincento potinklis buvo įtrauktas į 3 lygio sąrašą, kuriame blokavimas atliekamas autonominiais sistemos numeriais ir apima ištisus potinklius, iš kurių pakartotinai ir skirtingiems adresams buvo suaktyvinti nepageidaujamo pašto detektoriai. Dėl to M247 teikėjas išjungė vieno iš savo tinklų reklamavimą BGP, faktiškai sustabdydamas paslaugą.
Problema ta, kad netikri UCEPROTECT serveriai, kurie apsimeta atviromis perdavimo priemonėmis ir įrašo bandymus siųsti laiškus per save, automatiškai įtraukia adresus į blokų sąrašą pagal bet kokią tinklo veiklą, netikrindami tinklo ryšio. Panašų blokavimo metodą naudoja ir Spamhaus projektas.
Norint patekti į blokuojamųjų sąrašą, pakanka nusiųsti vieną TCP SYN paketą, kurį gali išnaudoti užpuolikai. Visų pirma, kadangi dvipusis TCP ryšio patvirtinimas nereikalingas, galima naudoti klastojimą, norint išsiųsti paketą, nurodantį netikrą IP adresą, ir inicijuoti patekimą į bet kurio pagrindinio kompiuterio blokų sąrašą. Imituojant veiklą iš kelių adresų, blokavimą galima eskaluoti iki 2 ir 3 lygio, kurie atlieka blokavimą potinkliu ir autonominių sistemų numeriais.
3 lygio sąrašas iš pradžių buvo sukurtas siekiant kovoti su paslaugų teikėjais, kurie skatina piktybinę klientų veiklą ir nereaguoja į skundus (pavyzdžiui, prieglobos svetaines, specialiai sukurtas neteisėtam turiniui priglobti arba šiukšlių siuntėjams aptarnauti). Prieš kelias dienas UCEPROTECT pakeitė patekimo į 2 ir 3 lygio sąrašus taisykles, dėl ko buvo vykdomas agresyvesnis filtravimas ir padidėjo sąrašų dydis. Pavyzdžiui, įrašų skaičius 3 lygio sąraše išaugo nuo 28 iki 843 autonominių sistemų.
Siekiant kovoti su UCEPROTECT, buvo pasiūlyta nuskaitymo metu naudoti suklastotus adresus, nurodančius IP iš UCEPROTECT rėmėjų. Dėl to UCEPROTECT į savo duomenų bazes įvedė savo rėmėjų ir daugelio kitų nekaltų žmonių adresus, todėl kilo problemų dėl el. pašto pristatymo. Sucuri CDN tinklas taip pat buvo įtrauktas į blokavimo sąrašą.
Šaltinis: opennet.ru