Vincent Canfield, amministratur ta 'email u hosting bejjiegħ mill-ġdid cock.li, skopra li n-netwerk IP kollu tiegħu ġie miżjud awtomatikament mal-lista UCEPROTECT DNSBL għall-iskannjar tal-port minn magni virtwali ġirien. Is-subnet ta' Vincent kienet inkluża fil-lista tal-Livell 3, li fiha l-imblukkar isir permezz ta' numri tas-sistema awtonoma u jkopri subnets sħaħ li minnhom ġew attivati ditekters tal-ispam ripetutament u għal indirizzi differenti. Bħala riżultat, il-fornitur M247 iddiżattiva r-reklamar ta 'wieħed min-netwerks tiegħu f'BGP, u b'mod effettiv issospendi s-servizz.
Il-problema hija li s-servers UCEPROTECT foloz, li jippretendu li huma relays miftuħa u jirreġistraw tentattivi biex jibagħtu posta permezz tagħhom infushom, awtomatikament jinkludu indirizzi fil-lista tal-blokk ibbażati fuq kwalunkwe attività tan-netwerk, mingħajr ma jiċċekkjaw il-konnessjoni tan-netwerk. Metodu simili ta' blocklisting jintuża wkoll mill-proġett Spamhaus.
Biex tidħol fil-lista tal-imblukkar, huwa biżżejjed li tibgħat pakkett wieħed TCP SYN, li jista 'jiġi sfruttat mill-attakkanti. B'mod partikolari, peress li konferma f'żewġ direzzjonijiet ta 'konnessjoni TCP mhix meħtieġa, huwa possibbli li tuża spoofing biex tibgħat pakkett li jindika indirizz IP falz u tibda dħul fil-lista ta' blokki ta 'kwalunkwe host. Meta tissimula l-attività minn diversi indirizzi, huwa possibbli li l-imblukkar jiġi eskalat għal-Livell 2 u Livell 3, li jwettqu imblukkar permezz ta 'subnetwork u numri tas-sistema awtonoma.
Il-lista tal-Livell 3 inħolqot oriġinarjament biex tiġġieled fornituri li jinkoraġġixxu attività malizzjuża tal-klijenti u ma jirrispondux għall-ilmenti (pereżempju, siti tal-hosting maħluqa speċifikament biex jospitaw kontenut illegali jew iservu lill-ispammers). Ftit jiem ilu, UCEPROTECT bidlet ir-regoli biex tidħol fil-listi Livell 2 u Livell 3, li wassal għal filtrazzjoni aktar aggressiva u żieda fid-daqs tal-listi. Pereżempju, in-numru ta’ entrati fil-lista tal-Livell 3 kiber minn 28 għal 843 sistema awtonoma.
Biex tiġġieled kontra UCEPROTECT, tressqet l-idea li jintużaw indirizzi spoofed waqt l-iskannjar li jindikaw IPs mill-firxa ta 'sponsors ta' UCEPROTECT. Bħala riżultat, UCEPROTECT daħlet l-indirizzi tal-isponsors tagħha u ħafna nies innoċenti oħra fid-databases tagħha, li ħolqu problemi bil-kunsinna tal-email. In-netwerk tas-CDN Sucuri kien inkluż ukoll fil-lista tal-imblukkar.
Sors: opennet.ru