Cock.li цахим шуудан болон хостинг борлуулагчийн администратор Винсент Канфилд өөрийн бүх IP сүлжээг хөрш зэргэлдээх виртуал машинуудаас порт скан хийх зорилгоор UCEPROTECT DNSBL жагсаалтад автоматаар нэмсэн болохыг олж мэдэв. Винсентийн дэд сүлжээг 3-р түвшний жагсаалтад оруулсан бөгөөд блоклох нь бие даасан системийн дугаараар хийгддэг бөгөөд спам илрүүлэгчийг өөр өөр хаягаар дахин дахин эхлүүлсэн дэд сүлжээг бүхэлд нь хамардаг. Үүний үр дүнд M247 үйлчилгээ үзүүлэгч нь BGP дэх өөрийн сүлжээнүүдийн нэгний сурталчилгааг идэвхгүй болгож, үйлчилгээгээ үр дүнтэй түр зогсоов.
Асуудлын гол нь UCEPROTECT-ийн хуурамч серверүүд нь нээлттэй релей мэт дүр эсгэж, өөрсдөө дамжуулан шуудан илгээх оролдлогыг бүртгэдэг бөгөөд сүлжээний холболтыг шалгахгүйгээр сүлжээний аливаа үйл ажиллагаанаас хамааран хаягийг блоклох жагсаалтад автоматаар оруулдаг. Үүнтэй төстэй блок жагсаалтын аргыг Spamhaus төсөл бас ашигладаг.
Блоклох жагсаалтад орохын тулд халдагчид ашиглаж болох нэг TCP SYN пакет илгээхэд хангалттай. Ялангуяа TCP холболтыг хоёр талын баталгаажуулах шаардлагагүй тул хуурамч IP хаягийг заасан пакет илгээж, дурын хостын блокийн жагсаалтад нэвтрэхийг эхлүүлэх боломжтой. Хэд хэдэн хаягийн үйл ажиллагааг дуурайлган хийхдээ блоклох ажиллагааг дэд сүлжээ болон автономит системийн дугаараар гүйцэтгэдэг 2 ба 3-р түвшин хүртэл нэмэгдүүлэх боломжтой.
3-р түвшний жагсаалтыг анх удаа үйлчлүүлэгчийн хорлонтой үйл ажиллагааг дэмжигч, гомдолд хариу өгдөггүй үйлчилгээ үзүүлэгчтэй тэмцэх зорилгоор бүтээгдсэн (жишээлбэл, хууль бус контент байршуулах эсвэл спам илгээгчдэд үйлчлэх зорилгоор тусгайлан бүтээсэн сайтуудыг байршуулах гэх мэт). Хэдхэн хоногийн өмнө UCEPROTECT нь 2, 3-р түвшний жагсаалтад орох дүрмийг өөрчилсөн нь илүү түрэмгий шүүлтүүр, жагсаалтын хэмжээг нэмэгдүүлэхэд хүргэсэн. Жишээлбэл, 3-р түвшний жагсаалтад орсон хүмүүсийн тоо 28-аас 843 бие даасан систем болж өссөн.
UCEPROTECT-ийг эсэргүүцэхийн тулд UCEPROTECT-ийн ивээн тэтгэгчдийн хүрээний IP хаягуудыг сканнердах явцад хуурамч хаяг ашиглах санааг дэвшүүлсэн. Үүний үр дүнд UCEPROTECT өөрийн ивээн тэтгэгч болон бусад олон гэм зэмгүй хүмүүсийн хаягийг мэдээллийн сандаа оруулсан нь цахим шуудан дамжуулахад асуудал үүсгэсэн. Sucuri CDN сүлжээг мөн хаах жагсаалтад оруулсан.
Эх сурвалж: opennet.ru