Vincent Canfield, amministratur ta 'email u hosting bejjiegħ mill-ġdid cock.li, skopra li n-netwerk IP kollu tiegħu ġie miżjud awtomatikament mal-lista UCEPROTECT DNSBL għall-iskannjar tal-port minn magni virtwali ġirien. Is-subnet ta' Vincent kienet inkluża fil-lista tal-Livell 3, li fiha l-imblukkar isir permezz ta' numri tas-sistema awtonoma u jkopri subnets sħaħ li minnhom ġew attivati ditekters tal-ispam ripetutament u għal indirizzi differenti. Bħala riżultat, il-fornitur M247 iddiżattiva r-reklamar ta 'wieħed min-netwerks tiegħu f'BGP, u b'mod effettiv issospendi s-servizz.
Il-problema hi li dawk finti servers UCEPROTECT, li jippretendu li huma open relays u jiskopru tentattivi biex jintbagħtu emails permezz tagħhom, iżidu awtomatikament indirizzi mal-lista ta' blokki bbażata fuq kwalunkwe attività tan-netwerk, mingħajr ma jivverifikaw il-konnessjoni tan-netwerk. Metodu simili ta' elenkar ta' blokki jintuża wkoll mill-proġett Spamhaus.
Biex tiġi inkluż fil-lista tal-blokki, huwa biżżejjed li tibgħat pakkett TCP SYN wieħed, li jista' jiġi sfruttat minn attakkanti. B'mod partikolari, peress li mhijiex meħtieġa konferma ta' konnessjoni TCP f'żewġ direzzjonijiet, huwa possibbli li tqarraq b'pakkett li jispeċifika pakkett falz. indirizzi IP u tibda l-imblukkar ta' kwalunkwe host. Billi tissimula attività minn indirizzi multipli, l-imblukkar jista' jiġi eskalat għal-Livell 2 u l-Livell 3, li jimblokka skont in-numru tas-subnet u tas-sistema awtonoma.
Il-lista tal-Livell 3 inħolqot oriġinarjament biex tiġġieled fornituri li jinkoraġġixxu attività malizzjuża tal-klijenti u ma jirrispondux għall-ilmenti (pereżempju, siti tal-hosting maħluqa speċifikament biex jospitaw kontenut illegali jew iservu lill-ispammers). Ftit jiem ilu, UCEPROTECT bidlet ir-regoli biex tidħol fil-listi Livell 2 u Livell 3, li wassal għal filtrazzjoni aktar aggressiva u żieda fid-daqs tal-listi. Pereżempju, in-numru ta’ entrati fil-lista tal-Livell 3 kiber minn 28 għal 843 sistema awtonoma.
Biex tiġġieled kontra UCEPROTECT, tressqet l-idea li jintużaw indirizzi spoofed waqt l-iskannjar li jindikaw IPs mill-firxa ta 'sponsors ta' UCEPROTECT. Bħala riżultat, UCEPROTECT daħlet l-indirizzi tal-isponsors tagħha u ħafna nies innoċenti oħra fid-databases tagħha, li ħolqu problemi bil-kunsinna tal-email. In-netwerk tas-CDN Sucuri kien inkluż ukoll fil-lista tal-imblukkar.
Sors: opennet.ru
