ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > වරාය පරිලෝකනය UCEPROTECT ලැයිස්තුවට ඇතුළත් කිරීම හේතුවෙන් සැපයුම්කරු විසින් උපජාලය අවහිර කිරීමට හේතු විය.

වරාය පරිලෝකනය UCEPROTECT ලැයිස්තුවට ඇතුළත් කිරීම හේතුවෙන් සැපයුම්කරු විසින් උපජාලය අවහිර කිරීමට හේතු විය.

වින්සන්ට් කැන්ෆීල්ඩ්, ඊමේල් සහ සත්කාරක reseller cock.li හි පරිපාලක, අසල්වැසි අථත්‍ය යන්ත්‍ර වලින් වරාය පරිලෝකනය කිරීම සඳහා ඔහුගේ සම්පූර්ණ IP ජාලයම UCEPROTECT DNSBL ලැයිස්තුවට ස්වයංක්‍රීයව එක් කරන බව සොයා ගන්නා ලදී. වින්සන්ට්ගේ උපජාලය 3 මට්ටමේ ලැයිස්තුවට ඇතුළත් කර ඇති අතර, අවහිර කිරීම ස්වයංක්‍රීය පද්ධති අංක මගින් සිදු කරනු ලබන අතර ස්පෑම් අනාවරක නැවත නැවතත් සහ විවිධ ලිපින සඳහා ක්‍රියාරම්භ කරන ලද සම්පූර්ණ අනුජාල ආවරණය කරයි. එහි ප්‍රතිඵලයක් වශයෙන්, M247 සපයන්නා විසින් BGP හි එහි එක් ජාලයක ප්‍රචාරණය අක්‍රීය කර, සේවාව ඵලදායී ලෙස අත්හිටුවන ලදී.

ගැටළුව නම්, ව්‍යාජ UCEPROTECT සේවාදායකයන්, විවෘත රිලේ ලෙස පෙනී සිටින සහ තමන් හරහා තැපැල් යැවීමට උත්සාහයන් වාර්තා කිරීම, ජාල සම්බන්ධතාවයක් ස්ථාපනය කිරීම පරීක්ෂා නොකර ඕනෑම ජාල ක්‍රියාකාරකමක් මත පදනම්ව බ්ලොක් ලැයිස්තුවේ ලිපින ස්වයංක්‍රීයව ඇතුළත් කිරීමයි. Spamhaus ව්‍යාපෘතිය මගින් ද එවැනිම අවහිර කිරීමේ ක්‍රමයක් භාවිතා කරයි.

අවහිර කිරීමේ ලැයිස්තුවට ඇතුළු වීමට, ප්‍රහාරකයන්ට ගසාකෑමට හැකි TCP SYN පැකට්ටුවක් යැවීම ප්‍රමාණවත් වේ. විශේෂයෙන්ම, TCP සම්බන්ධතාවයේ ද්වි-මාර්ග තහවුරු කිරීමක් අවශ්‍ය නොවන බැවින්, ව්‍යාජ IP ලිපිනයක් දැක්වෙන පැකට්ටුවක් යැවීමට සහ ඕනෑම සත්කාරකයකුගේ වාරණ ලැයිස්තුවට ඇතුළුවීම ආරම්භ කිරීමට වංචා කිරීම භාවිතා කළ හැකිය. ලිපින කිහිපයකින් ක්‍රියාකාරකම් අනුකරණය කරන විට, උපජාල සහ ස්වයංක්‍රීය පද්ධති අංක මගින් අවහිර කිරීම සිදු කරන 2 මට්ටම සහ 3 මට්ටම දක්වා අවහිර කිරීම උත්සන්න කළ හැක.

3 මට්ටමේ ලැයිස්තුව මුලින් නිර්මාණය කර ඇත්තේ අනිෂ්ට පාරිභෝගික ක්‍රියාකාරකම් දිරිමත් කරන සහ පැමිණිලිවලට ප්‍රතිචාර නොදක්වන සැපයුම්කරුවන්ට එරෙහිව සටන් කිරීමට (උදාහරණයක් ලෙස, නීතිවිරෝධී අන්තර්ගතයන් සත්කාරකත්වය සැපයීමට හෝ අයාචිත තැපැල්කරුවන්ට සේවය කිරීමට විශේෂයෙන් නිර්මාණය කරන ලද වෙබ් අඩවි සත්කාරකත්වය සැපයීම). දින කිහිපයකට පෙර, UCEPROTECT විසින් 2 මට්ටමේ සහ 3 වන මට්ටමේ ලැයිස්තු වලට ඇතුල් වීමේ නීති වෙනස් කරන ලද අතර, එය වඩාත් ආක්‍රමණශීලී පෙරහනකට සහ ලැයිස්තු වල ප්‍රමාණය වැඩි කිරීමට හේතු විය. උදාහරණයක් ලෙස, 3 මට්ටමේ ලැයිස්තුවේ ඇතුළත් කිරීම් සංඛ්‍යාව ස්වයංක්‍රීය පද්ධති 28 සිට 843 දක්වා වර්ධනය විය.

UCEPROTECT ට ප්‍රතිරෝධය දැක්වීම සඳහා, UCEPROTECT අනුග්‍රාහකයන්ගේ පරාසයෙන් IP සඳහන් කරමින් ස්කෑන් කිරීමේදී ව්‍යාජ ලිපින භාවිතා කිරීමට අදහස ඉදිරිපත් කරන ලදී. එහි ප්‍රතිඵලයක් ලෙස UCEPROTECT එහි අනුග්‍රාහකයන්ගේ සහ තවත් බොහෝ අහිංසක මිනිසුන්ගේ ලිපින එහි දත්ත සමුදායන් තුළට ඇතුළත් කළ අතර එමඟින් විද්‍යුත් තැපෑල බෙදාහැරීමේ ගැටලු ඇති විය. Sucuri CDN ජාලය අවහිර කිරීමේ ලැයිස්තුවට ද ඇතුළත් විය.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න