Vincent Canfield, msimamizi wa barua pepe na mwenyeji wa muuzaji cock.li, aligundua kuwa mtandao wake wote wa IP uliongezwa kiotomatiki kwenye orodha ya UCEPROTECT DNSBL kwa utambazaji wa bandari kutoka kwa mashine pepe za jirani. Subnet ya Vincent ilijumuishwa katika orodha ya Kiwango cha 3, ambayo kuzuia hufanywa na nambari za mfumo wa uhuru na inashughulikia subnets nzima ambayo vigunduzi vya barua taka vilisababishwa mara kwa mara na kwa anwani tofauti. Kama matokeo, mtoaji wa M247 alizima utangazaji wa moja ya mitandao yake katika BGP, na kusimamisha huduma kwa ufanisi.
Tatizo ni kwamba seva za UCEPROTECT za uwongo, ambazo hujifanya kuwa relays wazi na majaribio ya kurekodi kutuma barua kupitia wao wenyewe, hujumuisha moja kwa moja anwani katika orodha ya kuzuia kulingana na shughuli yoyote ya mtandao, bila kuangalia uunganisho wa mtandao. Njia sawa ya uorodheshaji pia inatumiwa na mradi wa Spamhaus.
Ili kuingia kwenye orodha ya kuzuia, inatosha kutuma pakiti moja ya TCP SYN, ambayo inaweza kutumiwa na washambuliaji. Hasa, kwa kuwa uthibitisho wa njia mbili za uunganisho wa TCP hauhitajiki, inawezekana kutumia spoofing kutuma pakiti inayoonyesha anwani ya IP ya uongo na kuanzisha kuingia kwenye orodha ya kuzuia ya mwenyeji yeyote. Wakati wa kuiga shughuli kutoka kwa anwani kadhaa, inawezekana kuongezeka kwa kuzuia kwa Kiwango cha 2 na Kiwango cha 3, ambacho hufanya kuzuia kwa subnetwork na nambari za mfumo wa uhuru.
Orodha ya Kiwango cha 3 iliundwa awali ili kupambana na watoa huduma ambao wanahimiza shughuli za wateja hasidi na hawajibu malalamiko (kwa mfano, kupangisha tovuti zilizoundwa mahususi kupangisha maudhui haramu au kuwahudumia watumaji taka). Siku chache zilizopita, UCEPROTECT ilibadilisha sheria za kuingia kwenye orodha ya Kiwango cha 2 na 3, ambayo ilisababisha kuchuja kwa ukali zaidi na kuongezeka kwa ukubwa wa orodha. Kwa mfano, idadi ya maingizo katika orodha ya Kiwango cha 3 ilikua kutoka 28 hadi 843 mifumo ya uhuru.
Ili kukabiliana na UCEPROTECT, wazo lilitolewa la kutumia anwani zilizoibiwa wakati wa kuchanganua zinazoonyesha IP kutoka kwa wafadhili mbalimbali wa UCEPROTECT. Kwa hiyo, UCEPROTECT iliingia kwenye hifadhidata zake anwani za wafadhili wake na watu wengine wengi wasio na hatia, jambo ambalo lilizua matatizo katika uwasilishaji wa barua pepe. Mtandao wa Sucuri CDN pia ulijumuishwa katika orodha ya kuzuia.
Chanzo: opennet.ru