Vincent Canfield, administrator email jeung hosting reseller cock.li, manggihan yén sakabéh jaringan IP na otomatis ditambahkeun kana daptar UCEPROTECT DNSBL pikeun scanning port ti mesin virtual tatangga. Subnet Vincent kalebet dina daptar Level 3, dimana blokiran dilaksanakeun ku nomer sistem otonom sareng nyertakeun sadayana subnet dimana detéktor spam dipicu sababaraha kali sareng pikeun alamat anu béda. Hasilna, panyadia M247 nganonaktipkeun iklan salah sahiji jaringan na di BGP, éféktif suspending jasa.
Masalahna nyaéta jalma-jalma bodo server UCEPROTECT, anu pura-pura janten relay kabuka sareng ngadeteksi usaha pikeun ngirim email ngalangkungan éta, sacara otomatis nambihan alamat kana daptar blokir dumasar kana kagiatan jaringan naon waé, tanpa verifikasi sambungan jaringan. Métode daptar blokir anu sami ogé dianggo ku proyék Spamhaus.
Pikeun kaasup kana daptar blokir, cekap ngirim hiji pakét TCP SYN, anu tiasa dimanfaatkeun ku panyerang. Khususna, kumargi konfirmasi sambungan TCP dua arah henteu diperyogikeun, dimungkinkeun pikeun nipu pakét anu nangtukeun pakét palsu. alamat IP sareng ngamimitian meungpeuk host mana waé. Ku cara simulasi kagiatan tina sababaraha alamat, meungpeuk tiasa ditingkatkeun ka Level 2 sareng Level 3, anu meungpeuk ku subnet sareng nomer sistem otonom.
Daptar Level 3 asalna dijieun pikeun merangan panyadia nu ajak aktivitas customer jahat jeung teu ngabales keluhan (contona, hosting situs husus dijieun pikeun host eusi ilegal atawa ngawula spammers). Sababaraha dinten kapengker, UCEPROTECT ngarobih aturan pikeun asup kana daptar Level 2 sareng Level 3, anu nyababkeun panyaring anu langkung agrésif sareng paningkatan dina ukuran daptar. Contona, jumlah éntri dina daptar Level 3 tumuwuh tina 28 jadi 843 sistem otonom.
Pikeun ngalawan UCEPROTECT, ideu diteruskeun pikeun ngagunakeun alamat palsu nalika nyeken nunjukkeun IP tina jajaran sponsor UCEPROTECT. Hasilna, UCEPROTECT ngalebetkeun alamat sponsorna sareng seueur jalma polos sanés kana pangkalan datana, anu nyiptakeun masalah sareng pangiriman email. Jaringan CDN Sucuri ogé kalebet dina daptar blokiran.
sumber: opennet.ru
