အီးမေးလ်နှင့် ပြန်လည်ရောင်းချသူ cock.li ၏ စီမံခန့်ခွဲသူ Vincent Canfield သည် အိမ်နီးချင်း virtual machines များမှ port scan ဖတ်ရန်အတွက် ၎င်း၏ IP ကွန်ရက်တစ်ခုလုံးကို UCEPROTECT DNSBL စာရင်းသို့ အလိုအလျောက်ထည့်သွင်းထားကြောင်း တွေ့ရှိခဲ့သည်။ Vincent ၏ subnet ကို Level 3 စာရင်းတွင် ထည့်သွင်းထားပြီး၊ ၎င်းတွင် ပိတ်ဆို့ခြင်းကို အလိုအလျောက်စနစ်နံပါတ်များဖြင့် လုပ်ဆောင်ကာ spam detector များကို ထပ်ခါတလဲလဲ အစပျိုးခဲ့သည့် spam detector များနှင့် မတူညီသောလိပ်စာများအတွက် subnets တစ်ခုလုံးကို အကျုံးဝင်ပါသည်။ ရလဒ်အနေဖြင့် M247 ဝန်ဆောင်မှုပေးသူသည် BGP ရှိ ၎င်း၏ကွန်ရက်များထဲမှ တစ်ခု၏ ကြော်ငြာကို ပိတ်ခဲ့ပြီး ဝန်ဆောင်မှုကို ထိထိရောက်ရောက် ရပ်ဆိုင်းခဲ့သည်။
ပြဿနာမှာ ဖွင့်ထားသော relay များဟု ယောင်ဆောင်ကာ ၎င်းတို့မှတစ်ဆင့် စာပို့ရန် ကြိုးပမ်းမှုများကို မှတ်တမ်းတင်ထားသည့် UCEPROTECT ဆာဗာအတုများသည် ကွန်ရက်ချိတ်ဆက်မှုအား စစ်ဆေးခြင်းမရှိဘဲ မည်သည့်ကွန်ရက်လုပ်ဆောင်ချက်ကိုမဆို အခြေခံသည့် ပိတ်ဆို့စာရင်းတွင် လိပ်စာများကို အလိုအလျောက် ထည့်သွင်းပေးခြင်းကြောင့် ဖြစ်သည်။ အလားတူ ပိတ်ဆို့စာရင်းသွင်းခြင်းနည်းလမ်းကို Spamhaus ပရောဂျက်မှလည်း အသုံးပြုပါသည်။
ပိတ်ဆို့ခြင်းစာရင်းသို့ဝင်ရောက်ရန်၊ တိုက်ခိုက်သူများသည် အသုံးချနိုင်သည့် TCP SYN packet တစ်ခုပေးပို့ရန် လုံလောက်ပါသည်။ အထူးသဖြင့်၊ TCP ချိတ်ဆက်မှုကို နှစ်လမ်းသွားအတည်ပြုရန် မလိုအပ်သောကြောင့်၊ IP လိပ်စာအတုကို ညွှန်ပြသည့် packet တစ်ခုကို ပေးပို့ရန် spoofing ကို အသုံးပြု၍ မည်သည့် host ၏ block list ထဲသို့ စတင်ဝင်ရောက်နိုင်သည် ။ လိပ်စာများစွာမှ လုပ်ဆောင်ချက်ကို အတုယူသည့်အခါ၊ ကွန်ရက်ခွဲများနှင့် ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်နံပါတ်များဖြင့် ပိတ်ဆို့ခြင်းကို လုပ်ဆောင်သည့် အဆင့် 2 နှင့် အဆင့် 3 အထိ ပိတ်ဆို့ခြင်းကို တိုးမြှင့်နိုင်သည်။
အဆင့် 3 စာရင်းကို အန္တရာယ်ရှိသော ဖောက်သည်လုပ်ဆောင်ချက်ကို အားပေးပြီး တိုင်ကြားချက်များကို တုံ့ပြန်ခြင်းမပြုသည့် တိုက်ခိုက်ရေးဝန်ဆောင်မှုပေးသူများ (ဥပမာ၊ တရားမဝင်သောအကြောင်းအရာများကို လက်ခံဆောင်ရွက်ပေးရန် သို့မဟုတ် စပမ်းသမားများကို ဝန်ဆောင်မှုပေးရန် အထူးဖန်တီးထားသော ဆိုက်များ) ကို မူလက ဖန်တီးထားသည်။ လွန်ခဲ့သည့်ရက်အနည်းငယ်က UCEPROTECT သည် အဆင့် 2 နှင့် အဆင့် 3 စာရင်းများသို့ ဝင်ခွင့်အတွက် စည်းမျဉ်းများကို ပြောင်းလဲခဲ့ပြီး ၎င်းသည် ပိုမိုပြင်းထန်သော စစ်ထုတ်မှုနှင့် စာရင်းများ၏ အရွယ်အစားကို တိုးလာစေခဲ့သည်။ ဥပမာအားဖြင့်၊ အဆင့် 3 စာရင်းတွင်ပါဝင်သည့်အရေအတွက်သည် 28 မှ 843 ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်များအထိတိုးလာသည်။
UCEPROTECT ကို တန်ပြန်ရန်၊ UCEPROTECT ပံ့ပိုးကူညီသူများ၏ အကွာအဝေးမှ IP များကို ညွှန်ပြသည့် စကင်န်ဖတ်စဉ် အယောင်ဆောင်ထားသော လိပ်စာများကို အသုံးပြုရန် အိုင်ဒီယာကို တင်ပြထားပါသည်။ ရလဒ်အနေဖြင့် UCEPROTECT သည် ၎င်း၏စပွန်ဆာများနှင့် အခြားအပြစ်မဲ့သူများ၏ လိပ်စာများကို ၎င်း၏ဒေတာဘေ့စ်ထဲသို့ ထည့်သွင်းခဲ့ပြီး အီးမေးလ်ပေးပို့ရာတွင် ပြဿနာများဖန်တီးခဲ့သည်။ Sucuri CDN ကွန်ရက်ကိုလည်း ပိတ်ဆို့ခြင်းစာရင်းတွင် ထည့်သွင်းခဲ့သည်။
source: opennet.ru