மின்னஞ்சல் மற்றும் ஹோஸ்டிங் மறுவிற்பனையாளர் cock.li இன் நிர்வாகி வின்சென்ட் கேன்ஃபீல்ட், அண்டை விர்ச்சுவல் இயந்திரங்களிலிருந்து போர்ட் ஸ்கேனிங்கிற்காக UCEPROTECT DNSBL பட்டியலில் அவரது முழு IP நெட்வொர்க் தானாகவே சேர்க்கப்பட்டதைக் கண்டுபிடித்தார். வின்சென்ட்டின் சப்நெட் லெவல் 3 பட்டியலில் சேர்க்கப்பட்டுள்ளது, இதில் தடுப்பது தன்னாட்சி அமைப்பு எண்களால் மேற்கொள்ளப்படுகிறது மற்றும் ஸ்பேம் டிடெக்டர்கள் மீண்டும் மீண்டும் மற்றும் வெவ்வேறு முகவரிகளுக்குத் தூண்டப்பட்ட முழு சப்நெட்களையும் உள்ளடக்கியது. இதன் விளைவாக, M247 வழங்குநர் BGP இல் அதன் நெட்வொர்க்குகளில் ஒன்றின் விளம்பரத்தை முடக்கி, சேவையை திறம்பட நிறுத்தினார்.
பிரச்சனை என்னவென்றால், போலி UCEPROTECT சேவையகங்கள், ஓப்பன் ரிலேக்கள் மற்றும் பதிவு முயற்சிகளை பதிவு செய்வது போல் காட்டிக் கொள்கின்றன, பிணைய இணைப்பை நிறுவுவதைச் சரிபார்க்காமல், எந்தவொரு நெட்வொர்க் செயல்பாட்டின் அடிப்படையிலும் பிளாக் பட்டியலில் முகவரிகளை தானாகவே சேர்க்கிறது. இதேபோன்ற தடுப்புப்பட்டியல் முறை ஸ்பாம்ஹாஸ் திட்டத்தால் பயன்படுத்தப்படுகிறது.
தடுக்கும் பட்டியலில் சேர, ஒரு TCP SYN பாக்கெட்டை அனுப்பினால் போதும், அதை தாக்குபவர்கள் பயன்படுத்திக் கொள்ளலாம். குறிப்பாக, TCP இணைப்பின் இருவழி உறுதிப்படுத்தல் தேவையில்லை என்பதால், போலி IP முகவரியைக் குறிக்கும் ஒரு பாக்கெட்டை அனுப்பவும், எந்த ஹோஸ்டின் பிளாக் பட்டியலிலும் நுழைவதைத் தொடங்கவும் ஏமாற்றுதலைப் பயன்படுத்த முடியும். பல முகவரிகளிலிருந்து செயல்பாட்டை உருவகப்படுத்தும்போது, சப்நெட்வொர்க் மற்றும் தன்னாட்சி அமைப்பு எண்கள் மூலம் தடுப்பதை நிலை 2 மற்றும் நிலை 3க்கு அதிகரிக்க முடியும்.
நிலை 3 பட்டியல் முதலில் தீங்கிழைக்கும் வாடிக்கையாளர் செயல்பாட்டை ஊக்குவிக்கும் மற்றும் புகார்களுக்கு பதிலளிக்காத வழங்குநர்களை எதிர்த்துப் போராடுவதற்காக உருவாக்கப்பட்டது (உதாரணமாக, சட்டவிரோத உள்ளடக்கத்தை ஹோஸ்ட் செய்ய அல்லது ஸ்பேமர்களை வழங்குவதற்காக உருவாக்கப்பட்ட தளங்களை ஹோஸ்டிங் செய்வது). சில நாட்களுக்கு முன்பு, UCEPROTECT ஆனது நிலை 2 மற்றும் நிலை 3 பட்டியல்களில் நுழைவதற்கான விதிகளை மாற்றியது, இது மிகவும் தீவிரமான வடிகட்டலுக்கும் பட்டியல்களின் அளவு அதிகரிப்பதற்கும் வழிவகுத்தது. எடுத்துக்காட்டாக, நிலை 3 பட்டியலில் உள்ளீடுகளின் எண்ணிக்கை 28ல் இருந்து 843 தன்னாட்சி அமைப்புகளாக வளர்ந்தது.
UCEPROTECT ஐ எதிர்கொள்வதற்கு, UCEPROTECT ஸ்பான்சர்களின் வரம்பிலிருந்து IPகளை ஸ்கேன் செய்யும் போது ஏமாற்றப்பட்ட முகவரிகளைப் பயன்படுத்த யோசனை முன்வைக்கப்பட்டது. இதன் விளைவாக, UCEPROTECT அதன் ஸ்பான்சர்கள் மற்றும் பல அப்பாவிகளின் முகவரிகளை அதன் தரவுத்தளங்களில் உள்ளிட்டது, இது மின்னஞ்சல் விநியோகத்தில் சிக்கல்களை உருவாக்கியது. Sucuri CDN நெட்வொர்க்கும் தடுப்பு பட்டியலில் சேர்க்கப்பட்டுள்ளது.
ஆதாரம்: opennet.ru