Vincent Canfield, msimamizi wa barua pepe na mwenyeji wa muuzaji cock.li, aligundua kuwa mtandao wake wote wa IP uliongezwa kiotomatiki kwenye orodha ya UCEPROTECT DNSBL kwa utambazaji wa bandari kutoka kwa mashine pepe za jirani. Subnet ya Vincent ilijumuishwa katika orodha ya Kiwango cha 3, ambayo kuzuia hufanywa na nambari za mfumo wa uhuru na inashughulikia subnets nzima ambayo vigunduzi vya barua taka vilisababishwa mara kwa mara na kwa anwani tofauti. Kama matokeo, mtoaji wa M247 alizima utangazaji wa moja ya mitandao yake katika BGP, na kusimamisha huduma kwa ufanisi.
Tatizo ni kwamba zile za kipuuzi seva UCEPROTECT, ambayo hujifanya kuwa ni relaini zilizo wazi na hugundua majaribio ya kutuma barua pepe kupitia hizo, huongeza anwani kiotomatiki kwenye orodha ya vizuizi kulingana na shughuli yoyote ya mtandao, bila kuthibitisha muunganisho wa mtandao. Njia kama hiyo ya kuorodhesha vizuizi pia hutumiwa na mradi wa Spamhaus.
Ili kujumuishwa katika orodha ya vizuizi, inatosha kutuma pakiti moja ya TCP SYN, ambayo inaweza kutumiwa na washambuliaji. Hasa, kwa kuwa uthibitisho wa muunganisho wa TCP wa pande mbili hauhitajiki, inawezekana kudanganya pakiti inayobainisha bandia. Anwani za IP na kuanzisha uzuiaji wa seva mwenyeji yeyote. Kwa kuiga shughuli kutoka kwa anwani nyingi, uzuiaji unaweza kupandishwa hadi Kiwango cha 2 na Kiwango cha 3, ambacho huzuia kwa mtandao mdogo na nambari ya mfumo unaojiendesha.
Orodha ya Kiwango cha 3 iliundwa awali ili kupambana na watoa huduma ambao wanahimiza shughuli za wateja hasidi na hawajibu malalamiko (kwa mfano, kupangisha tovuti zilizoundwa mahususi kupangisha maudhui haramu au kuwahudumia watumaji taka). Siku chache zilizopita, UCEPROTECT ilibadilisha sheria za kuingia kwenye orodha ya Kiwango cha 2 na 3, ambayo ilisababisha kuchuja kwa ukali zaidi na kuongezeka kwa ukubwa wa orodha. Kwa mfano, idadi ya maingizo katika orodha ya Kiwango cha 3 ilikua kutoka 28 hadi 843 mifumo ya uhuru.
Ili kukabiliana na UCEPROTECT, wazo lilitolewa la kutumia anwani zilizoibiwa wakati wa kuchanganua zinazoonyesha IP kutoka kwa wafadhili mbalimbali wa UCEPROTECT. Kwa hiyo, UCEPROTECT iliingia kwenye hifadhidata zake anwani za wafadhili wake na watu wengine wengi wasio na hatia, jambo ambalo lilizua matatizo katika uwasilishaji wa barua pepe. Mtandao wa Sucuri CDN pia ulijumuishwa katika orodha ya kuzuia.
Chanzo: opennet.ru
