ونسنٽ ڪينفيلڊ، ايڊمنسٽريٽر جو اي ميل ۽ هوسٽنگ reseller cock.li، دريافت ڪيو ته سندس سمورو IP نيٽ ورڪ پاڻمرادو شامل ڪيو ويو UCEPROTECT DNSBL لسٽ ۾ پورٽ اسڪيننگ لاءِ پاڙيسري ورچوئل مشينن کان. ونسنٽ جي سب نيٽ کي ليول 3 جي لسٽ ۾ شامل ڪيو ويو، جنھن ۾ بلاڪنگ خودمختيار نظام نمبرن جي ذريعي ڪئي ويندي آھي ۽ سمورو ذيلي نيٽ شامل ڪيو ويندو آھي جن مان اسپام ڊيڪٽرز کي بار بار ۽ مختلف پتي لاءِ شروع ڪيو ويو ھو. نتيجي طور، M247 فراهم ڪندڙ BGP ۾ ان جي ھڪڙي نيٽ ورڪ جي اشتهارن کي بند ڪري ڇڏيو، مؤثر طور تي سروس معطل.
مسئلو اهو آهي ته جعلي UCEPROTECT سرورز، جيڪي اوپن رليز کي ظاهر ڪن ٿا ۽ پاڻ ذريعي ميل موڪلڻ جي ڪوشش کي رڪارڊ ڪن ٿا، نيٽ ورڪ ڪنيڪشن جي قيام جي جانچ ڪرڻ کان سواءِ، ڪنهن به نيٽ ورڪ سرگرمي جي بنياد تي بلاڪ لسٽ ۾ پتا شامل ڪن ٿا. ھڪڙو ساڳيو بلاڪ لسٽنگ جو طريقو پڻ استعمال ڪيو ويندو آھي اسپاماس پروجيڪٽ پاران.
بلاڪنگ لسٽ ۾ حاصل ڪرڻ لاء، اھو ڪافي آھي ھڪڙو TCP SYN پيڪٽ موڪلڻ، جيڪو حملو ڪندڙن پاران استحصال ڪري سگھجي ٿو. خاص طور تي، جيئن ته TCP ڪنيڪشن جي ٻه طرفي تصديق جي ضرورت نه آهي، اهو ممڪن آهي ته هڪ پيڪٽ موڪلڻ لاء اسپفنگ استعمال ڪيو وڃي جيڪو جعلي IP پتي جي نشاندهي ڪري ٿو ۽ ڪنهن ميزبان جي بلاڪ لسٽ ۾ داخل ٿيڻ شروع ڪري ٿو. جڏهن ڪيترن ئي پتي کان سرگرمي کي نقل ڪندي، اهو ممڪن آهي ته بلاڪنگ کي وڌايو وڃي ليول 2 ۽ ليول 3، جيڪو سب نيٽ ورڪ ۽ خودمختيار سسٽم نمبرن ذريعي بلاڪنگ انجام ڏئي ٿو.
ليول 3 لسٽ اصل ۾ مهيا ڪندڙن کي وڙهڻ لاءِ ٺاهي وئي هئي جيڪي بدسلوڪي گراهڪ سرگرمي جي حوصلا افزائي ڪن ٿيون ۽ شڪايتن جو جواب نه ڏيو (مثال طور، ميزباني ڪيل سائيٽون خاص طور تي غير قانوني مواد کي ميزباني ڪرڻ يا اسپامر جي خدمت ڪرڻ لاءِ ٺاهيل آهن). ڪجھ ڏينهن اڳ، UCEPROTECT ليول 2 ۽ ليول 3 لسٽن ۾ اچڻ جا قاعدا تبديل ڪيا، جن جي ڪري وڌيڪ جارحاڻي فلٽرنگ ۽ لسٽن جي سائيز ۾ اضافو ٿيو. مثال طور، ليول 3 لسٽ ۾ داخلا جو تعداد 28 کان وڌي 843 خودمختيار نظامن تائين.
UCEPROTECT کي منهن ڏيڻ لاءِ، خيال کي اسڪيننگ دوران جعلسازي ايڊريس استعمال ڪرڻ لاءِ پيش ڪيو ويو جيڪو UCEPROTECT اسپانسرز جي رينج مان IPs جي نشاندهي ڪري ٿو. نتيجي طور، UCEPROTECT ان جي اسپانسرز ۽ ٻين ڪيترن ئي معصوم ماڻهن جا پتا ان جي ڊيٽابيس ۾ داخل ڪيا، جن اي ميل پهچائڻ سان مسئلا پيدا ڪيا. Sucuri CDN نيٽ ورڪ پڻ بلاڪنگ لسٽ ۾ شامل ڪيو ويو.
جو ذريعو: opennet.ru