وینسنټ کینفیلډ، د بریښنالیک مدیر او کوربه reseller cock.li، وموندله چې د هغه ټوله IP شبکه په اوتومات ډول د ګاونډیو مجازی ماشینونو څخه د پورټ سکین کولو لپاره د UCEPROTECT DNSBL لیست کې اضافه شوې. د وینسنټ فرعي نیټ د 3 لیول لیست کې شامل شوی و ، په کوم کې چې بلاک کول د خپلواک سیسټم شمیرو لخوا ترسره کیږي او ټول فرعي نیټونه پوښي چې له هغې څخه سپیم کشف کونکي په مکرر ډول او د مختلف ادرسونو لپاره رامینځته شوي. د پایلې په توګه، د M247 چمتو کونکي په BGP کې د یوې شبکې اعلانونه غیر فعال کړل، په اغیزمنه توګه خدمت وځنډول.
ستونزه دا ده چې جعلي UCEPROTECT سرورونه ، کوم چې د خلاص ریلونو ښکارندوی کوي او د ځان له لارې د بریښنالیک لیږلو هڅې ثبتوي ، په اتوماتيک ډول د شبکې فعالیت پراساس د بلاک لیست کې پتې شاملوي ، پرته لدې چې د شبکې اړیکې رامینځته کړي. د بلاک لیست کولو ورته طریقه د سپاماس پروژې لخوا هم کارول کیږي.
د بلاک کولو لیست ته د ننوتلو لپاره ، دا کافي ده چې یو TCP SYN پاکټ ولیږئ ، کوم چې د برید کونکو لخوا کارول کیدی شي. په ځانګړې توګه، ځکه چې د TCP پیوستون دوه اړخیز تایید ته اړتیا نشته، دا ممکنه ده چې د جعلي IP پتې د لیږلو لپاره د سپوفینګ کارولو څخه کار واخلئ او د هر کوربه بلاک لیست ته ننوتل پیل کړئ. کله چې د ډیری ادرسونو څخه فعالیت سمول کول ، نو دا ممکنه ده چې بلاک کول 2 او لیول 3 ته لوړ شي ، کوم چې د فرعي شبکې او خودمختاره سیسټم شمیرو لخوا بلاک کول ترسره کوي.
د لیول 3 لیست په اصل کې د وړاندیز کونکو سره د مبارزې لپاره رامینځته شوی و چې د پیرودونکي ناوړه فعالیت هڅوي او شکایتونو ته ځواب نه ورکوي (د مثال په توګه ، د کوربه توب سایټونه په ځانګړي ډول د غیرقانوني مینځپانګې کوربه کولو یا سپیمرونو ته خدمت کولو لپاره رامینځته شوي). څو ورځې وړاندې، UCEPROTECT د 2 کچې او 3 کچې لیستونو ته د رسیدو لپاره مقررات بدل کړل، کوم چې د ډیر تیریدونکي فلټر کولو او د لیستونو اندازې زیاتوالي المل شو. د مثال په توګه، د 3 درجې لیست کې د ننوتلو شمیر له 28 څخه 843 خپلواکو سیسټمونو ته وده ورکړه.
د UCEPROTECT سره د مقابلې لپاره، دا نظر وړاندې شوی و چې د سکین کولو په جریان کې د جعلي پتې کارولو لپاره د UCEPROTECT سپانسرونو لړۍ څخه IPs په ګوته کوي. د پایلې په توګه، UCEPROTECT د خپلو سپانسرانو او ډیری نورو بې ګناه خلکو پتې خپل ډیټابیس ته داخل کړې، کوم چې د بریښنالیک رسولو سره ستونزې رامینځته کړې. د Sucuri CDN شبکه هم د بلاک کولو لیست کې شامله شوې وه.
سرچینه: opennet.ru