Vincent Canfield, mpitantana ny mailaka sy fampiantranoana mpivarotra cock.li, dia nahita fa ny tambajotra IP-ny manontolo dia nampidirina ho azy tao amin'ny lisitry ny UCEPROTECT DNSBL ho an'ny fisavana seranan-tsambo avy amin'ny milina virtoaly mifanila aminy. Ny subnet an'i Vincent dia nampidirina tao amin'ny lisitra Level 3, izay ny fanakanana dia ataon'ny laharan'ny rafitra tsy miankina ary mandrakotra ny subnets manontolo izay nahatonga ny mpitsikilo spam imbetsaka sy ho an'ny adiresy samihafa. Vokatr'izany, ny mpamatsy M247 dia nanakana ny dokam-barotra amin'ny tambajotra iray ao amin'ny BGP, ary nampiato tsara ny serivisy.
Ny olana dia ny lohamilina UCEPROTECT sandoka, izay mody ho relay misokatra ary mirakitra ny fikasana handefa mailaka amin'ny alΓ lan'ny tenany, dia mampiditra avy hatrany ny adiresy ao amin'ny lisitry ny sakana mifototra amin'ny hetsika rehetra amin'ny tambajotra, tsy manamarina ny fifandraisana amin'ny tambajotra. Ny fomba fisakanana mitovitovy amin'izany dia ampiasain'ny tetikasa Spamhaus.
Mba hidirana amin'ny lisitry ny fanakanana dia ampy ny mandefa fonosana TCP SYN iray, izay azo trandrahana amin'ny mpanafika. Indrindra indrindra, satria tsy ilaina ny fanamafisana roa ny fifandraisana TCP, azo atao ny mampiasa spoofing handefasana fonosana manondro adiresy IP sandoka ary manomboka miditra ao amin'ny lisitry ny sakana amin'ny mpampiantrano rehetra. Rehefa manao simulation ny hetsika avy amin'ny adiresy maromaro, dia azo atao ny mampitombo ny fanakanana mankany amin'ny Ambaratonga 2 sy Ambaratonga 3, izay manao sakana amin'ny alalan'ny subnetwork sy laharan'ny rafitra tsy miankina.
Ny lisitry ny Level 3 dia noforonina tany am-boalohany mba hiadiana amin'ireo mpamatsy izay mamporisika ny asan'ny mpanjifa ratsy ary tsy mamaly fitarainana (ohatra, fampiantranoana tranonkala noforonina manokana hampiantranoana votoaty tsy ara-dalΓ na na manompo spammers). Andro vitsy lasa izay, nanova ny fitsipika hidirana ao amin'ny lisitra Level 2 sy Level 3 ny UCEPROTECT, izay nitarika ho amin'ny sivana mahery vaika kokoa sy ny fitomboan'ny haben'ny lisitra. Ohatra, ny isan'ny fidirana ao amin'ny lisitra Level 3 dia nitombo avy amin'ny 28 ka hatramin'ny 843 rafitra tsy miankina.
Mba hanoherana ny UCEPROTECT, dia naroso ny hevitra hampiasa adiresy sandoka mandritra ny fitarafana manondro IP avy amin'ireo mpanohana ny UCEPROTECT. Vokatr'izany, nampidirin'ny UCEPROTECT ny adiresin'ireo mpanohana azy sy ireo olona tsy manan-tsiny maro hafa ao amin'ny tahiry, izay niteraka olana tamin'ny fandefasana mailaka. Ny tambajotra Sucuri CDN dia tafiditra ao anatin'ny lisitry ny fanakanana.
Source: opennet.ru