ఇమెయిల్ మరియు హోస్టింగ్ పునఃవిక్రేత cock.li యొక్క నిర్వాహకుడు విన్సెంట్ కాన్ఫీల్డ్, పొరుగున ఉన్న వర్చువల్ మిషన్ల నుండి పోర్ట్ స్కానింగ్ కోసం అతని మొత్తం IP నెట్వర్క్ UCEPROTECT DNSBL జాబితాకు స్వయంచాలకంగా జోడించబడిందని కనుగొన్నారు. విన్సెంట్ యొక్క సబ్నెట్ స్థాయి 3 జాబితాలో చేర్చబడింది, దీనిలో నిరోధించడం స్వయంప్రతిపత్త సిస్టమ్ నంబర్ల ద్వారా నిర్వహించబడుతుంది మరియు స్పామ్ డిటెక్టర్లు పదేపదే మరియు విభిన్న చిరునామాల కోసం ప్రేరేపించబడిన మొత్తం సబ్నెట్లను కవర్ చేస్తుంది. ఫలితంగా, M247 ప్రొవైడర్ BGPలో దాని నెట్వర్క్లలో ఒకదాని యొక్క ప్రకటనలను నిలిపివేసింది, సేవను సమర్థవంతంగా నిలిపివేసింది.
సమస్య ఏమిటంటే ఆ నకిలీలు సర్వర్లు UCEPROTECT, ఓపెన్ రిలేలుగా నటించి, వాటి ద్వారా ఇమెయిల్ పంపే ప్రయత్నాలను గుర్తిస్తుంది, నెట్వర్క్ కనెక్షన్ను ధృవీకరించకుండానే, ఏదైనా నెట్వర్క్ కార్యాచరణ ఆధారంగా బ్లాక్ జాబితాకు స్వయంచాలకంగా చిరునామాలను జోడిస్తుంది. ఇలాంటి బ్లాక్ లిస్టింగ్ పద్ధతిని స్పామ్హాస్ ప్రాజెక్ట్ కూడా ఉపయోగిస్తుంది.
బ్లాక్ జాబితాలో చేర్చబడటానికి, ఒకే TCP SYN ప్యాకెట్ను పంపడం సరిపోతుంది, దీనిని దాడి చేసేవారు దోపిడీ చేయవచ్చు. ముఖ్యంగా, రెండు-మార్గాల TCP కనెక్షన్ నిర్ధారణ అవసరం లేదు కాబట్టి, నకిలీ IP చిరునామాలు మరియు ఏదైనా హోస్ట్ను నిరోధించడాన్ని ప్రారంభించండి. బహుళ చిరునామాల నుండి కార్యాచరణను అనుకరించడం ద్వారా, నిరోధించడాన్ని స్థాయి 2 మరియు స్థాయి 3కి పెంచవచ్చు, ఇవి సబ్నెట్ మరియు అటానమస్ సిస్టమ్ నంబర్ ద్వారా నిరోధించబడతాయి.
హానికరమైన కస్టమర్ కార్యాచరణను ప్రోత్సహించే మరియు ఫిర్యాదులకు ప్రతిస్పందించని ప్రొవైడర్లను ఎదుర్కోవడానికి స్థాయి 3 జాబితా వాస్తవానికి సృష్టించబడింది (ఉదాహరణకు, చట్టవిరుద్ధమైన కంటెంట్ను హోస్ట్ చేయడానికి లేదా స్పామర్లకు సేవ చేయడానికి ప్రత్యేకంగా సృష్టించబడిన సైట్లను హోస్ట్ చేయడం). కొన్ని రోజుల క్రితం, UCEPROTECT స్థాయి 2 మరియు స్థాయి 3 జాబితాలలోకి ప్రవేశించడానికి నియమాలను మార్చింది, ఇది మరింత దూకుడుగా వడపోత మరియు జాబితాల పరిమాణంలో పెరుగుదలకు దారితీసింది. ఉదాహరణకు, స్థాయి 3 జాబితాలోని ఎంట్రీల సంఖ్య 28 నుండి 843 స్వయంప్రతిపత్త వ్యవస్థలకు పెరిగింది.
UCEPROTECTని ఎదుర్కోవడానికి, UCEPROTECT స్పాన్సర్ల పరిధి నుండి IPలను సూచించే స్కానింగ్ సమయంలో స్పూఫ్డ్ అడ్రస్లను ఉపయోగించాలనే ఆలోచన ముందుకు వచ్చింది. ఫలితంగా, UCEPROTECT దాని స్పాన్సర్లు మరియు అనేక ఇతర అమాయక వ్యక్తుల చిరునామాలను దాని డేటాబేస్లలోకి నమోదు చేసింది, ఇది ఇమెయిల్ డెలివరీతో సమస్యలను సృష్టించింది. Sucuri CDN నెట్వర్క్ కూడా నిరోధించే జాబితాలో చేర్చబడింది.
మూలం: opennet.ru
