Vincent Canfield, administrator email jeung hosting reseller cock.li, manggihan yén sakabéh jaringan IP na otomatis ditambahkeun kana daptar UCEPROTECT DNSBL pikeun scanning port ti mesin virtual tatangga. Subnet Vincent kalebet dina daptar Level 3, dimana blokiran dilaksanakeun ku nomer sistem otonom sareng nyertakeun sadayana subnet dimana detéktor spam dipicu sababaraha kali sareng pikeun alamat anu béda. Hasilna, panyadia M247 nganonaktipkeun iklan salah sahiji jaringan na di BGP, éféktif suspending jasa.
Masalahna nyaéta server UCEPROTECT palsu, anu nyamar janten relay kabuka sareng ngarékam usaha pikeun ngirim surat ku nyalira, otomatis ngalebetkeun alamat dina daptar blok dumasar kana kagiatan jaringan, tanpa mariksa sambungan jaringan. Hiji métode blocklisting sarupa ogé dipaké ku proyék Spamhaus.
Pikeun asup kana daptar blokiran, cukup ngirim hiji pakét TCP SYN, anu tiasa dieksploitasi ku panyerang. Khususna, saprak konfirmasi dua arah tina sambungan TCP henteu diperlukeun, kasebut nyaéta dimungkinkeun pikeun ngagunakeun spoofing pikeun ngirim pakét nunjukkeun alamat IP palsu tur initiate asupna kana daptar blok host nanaon. Nalika simulasi kagiatan tina sababaraha alamat, anjeun tiasa ngagedekeun blokiran ka Level 2 sareng Level 3, anu ngalaksanakeun blokiran ku subnetwork sareng nomer sistem otonom.
Daptar Level 3 asalna dijieun pikeun merangan panyadia nu ajak aktivitas customer jahat jeung teu ngabales keluhan (contona, hosting situs husus dijieun pikeun host eusi ilegal atawa ngawula spammers). Sababaraha dinten kapengker, UCEPROTECT ngarobih aturan pikeun asup kana daptar Level 2 sareng Level 3, anu nyababkeun panyaring anu langkung agrésif sareng paningkatan dina ukuran daptar. Contona, jumlah éntri dina daptar Level 3 tumuwuh tina 28 jadi 843 sistem otonom.
Pikeun ngalawan UCEPROTECT, ideu diteruskeun pikeun ngagunakeun alamat palsu nalika nyeken nunjukkeun IP tina jajaran sponsor UCEPROTECT. Hasilna, UCEPROTECT ngalebetkeun alamat sponsorna sareng seueur jalma polos sanés kana pangkalan datana, anu nyiptakeun masalah sareng pangiriman email. Jaringan CDN Sucuri ogé kalebet dina daptar blokiran.
sumber: opennet.ru