Vincent Canfield, maamulaha iimaylka iyo dib-u-iibiyaha cock.li, ayaa ogaaday in dhammaan shabakadiisa IP si toos ah loogu daray liiska UCEPROTECT DNSBL ee iskaanka dekedaha ee mashiinnada farsamada ee deriska ah. Shabakadda hoose ee Vincent ayaa lagu daray liiska Heerka 3, kaas oo xannibaadda lagu fuliyay nambarada nidaamka iskeed u madaxbannaan oo daboolaya dhammaan shabakadaha hoose ee laga soo xigtay spam detectors si isdaba joog ah iyo ciwaano kala duwan. Natiijo ahaan, bixiyaha M247 wuxuu curyaamiyay xayeysiinta mid ka mid ah shabakadeeda BGP, isagoo si hufan u joojiyay adeegga.
Dhibaatadu waxay tahay in server-yada UCEPROTECT ee been abuurka ah, kuwaas oo iska dhigaya inay yihiin relays furan oo diiwaangeliya isku dayga inay ku soo diraan boostada iyaga, si toos ah ugu daraan cinwaannada liiska xannibaadda ee ku salaysan hawl kasta oo shabakad ah, iyaga oo aan hubin samaynta xiriirka shabakada. Habka xannibaadda la mid ah ayaa sidoo kale loo isticmaalaa mashruuca Spamhaus.
Si aad u gasho liiska xannibaadda, waa ku filan inaad dirto hal baakidh oo TCP SYN ah, kaas oo ay ka faa'iidaysan karaan weeraryahannada. Gaar ahaan, maadaama xaqiijinta laba-geesoodka ah ee xiriirka TCP aan loo baahnayn, waxaa suurtagal ah in la isticmaalo spoofing si loo soo diro xirmo tilmaamaya ciwaanka IP-ga ee been abuurka ah oo la bilaabo gelitaanka liiska xannibaadda ee martigeliyaha kasta. Marka la isu ekaysiiyo dhaqdhaqaaqa dhawr ciwaan, waxa suurtogal ah in kor loo qaado xannibaadda oo la gaadho Heerka 2 iyo Heerka 3, kuwaas oo sameeya xannibaadda shabakad-hoosaadka iyo nambarada nidaamka madaxbannaan.
Liiska Heerka 3 ayaa markii hore loo sameeyay si loola dagaallamo bixiyeyaasha dhiirigeliya dhaqdhaqaaqa xaasidnimada leh ee macaamiisha oo aan ka jawaabin cabashooyinka (tusaale ahaan, goobaha martigelinta ee si gaar ah loo sameeyay si ay u martigeliyaan waxyaabo sharci darro ah ama u adeega spammers). Dhowr maalmood ka hor, UCEPROTECT waxay beddeshay xeerarka gelitaanka Liisaska Heerka 2 iyo Heerka 3, taas oo keentay shaandhayn badan oo gardarro ah iyo korodhka cabbirka liisaska. Tusaale ahaan, tirada gelisyada liiska Heerka 3 waxay ka korodhay 28 ilaa 843 nidaamyo iskood isu xilqaamay.
Si looga hortago UCEPROTECT, fikradda waxaa loo soo bandhigay in la isticmaalo ciwaanno xabo ah inta lagu guda jiro iskaanka muujinaya IP-yada kala duwan ee kafaala-qaadayaasha UCEPROTECT. Natiijo ahaan, UCEPROTECT waxay gashay ciwaannada kafaala-qaadayaasha iyo dad badan oo kale oo aan waxba galabsanin xog-ururinteeda, taas oo abuurtay dhibaatooyin xagga iimaylka ah. Shabakadda Sucuri CDN ayaa sidoo kale lagu daray liiska xannibaadda.
Source: opennet.ru