ఇమెయిల్ మరియు హోస్టింగ్ పునఃవిక్రేత cock.li యొక్క నిర్వాహకుడు విన్సెంట్ కాన్ఫీల్డ్, పొరుగున ఉన్న వర్చువల్ మిషన్ల నుండి పోర్ట్ స్కానింగ్ కోసం అతని మొత్తం IP నెట్వర్క్ UCEPROTECT DNSBL జాబితాకు స్వయంచాలకంగా జోడించబడిందని కనుగొన్నారు. విన్సెంట్ యొక్క సబ్నెట్ స్థాయి 3 జాబితాలో చేర్చబడింది, దీనిలో నిరోధించడం స్వయంప్రతిపత్త సిస్టమ్ నంబర్ల ద్వారా నిర్వహించబడుతుంది మరియు స్పామ్ డిటెక్టర్లు పదేపదే మరియు విభిన్న చిరునామాల కోసం ప్రేరేపించబడిన మొత్తం సబ్నెట్లను కవర్ చేస్తుంది. ఫలితంగా, M247 ప్రొవైడర్ BGPలో దాని నెట్వర్క్లలో ఒకదాని యొక్క ప్రకటనలను నిలిపివేసింది, సేవను సమర్థవంతంగా నిలిపివేసింది.
సమస్య ఏమిటంటే, నకిలీ UCEPROTECT సర్వర్లు, ఓపెన్ రిలేలుగా నటించి, తమ ద్వారా మెయిల్ పంపే ప్రయత్నాలను రికార్డ్ చేస్తాయి, నెట్వర్క్ కనెక్షన్ని తనిఖీ చేయకుండానే ఏదైనా నెట్వర్క్ కార్యాచరణ ఆధారంగా బ్లాక్ లిస్ట్లో చిరునామాలను స్వయంచాలకంగా చేర్చడం. ఇదే విధమైన బ్లాక్లిస్టింగ్ పద్ధతిని స్పామ్హాస్ ప్రాజెక్ట్ కూడా ఉపయోగిస్తుంది.
నిరోధించే జాబితాలోకి ప్రవేశించడానికి, ఒక TCP SYN ప్యాకెట్ని పంపితే సరిపోతుంది, దీనిని దాడి చేసేవారు ఉపయోగించుకోవచ్చు. ప్రత్యేకించి, TCP కనెక్షన్ యొక్క రెండు-మార్గం నిర్ధారణ అవసరం లేదు కాబట్టి, నకిలీ IP చిరునామాను సూచించే ప్యాకెట్ను పంపడానికి మరియు ఏదైనా హోస్ట్ యొక్క బ్లాక్ లిస్ట్లోకి ప్రవేశించడాన్ని ప్రారంభించడానికి స్పూఫింగ్ను ఉపయోగించడం సాధ్యమవుతుంది. అనేక చిరునామాల నుండి కార్యాచరణను అనుకరిస్తున్నప్పుడు, సబ్నెట్వర్క్ మరియు స్వయంప్రతిపత్త సిస్టమ్ సంఖ్యల ద్వారా నిరోధించడాన్ని చేసే స్థాయి 2 మరియు స్థాయి 3కి నిరోధించడాన్ని పెంచడం సాధ్యమవుతుంది.
హానికరమైన కస్టమర్ కార్యాచరణను ప్రోత్సహించే మరియు ఫిర్యాదులకు ప్రతిస్పందించని ప్రొవైడర్లను ఎదుర్కోవడానికి స్థాయి 3 జాబితా వాస్తవానికి సృష్టించబడింది (ఉదాహరణకు, చట్టవిరుద్ధమైన కంటెంట్ను హోస్ట్ చేయడానికి లేదా స్పామర్లకు సేవ చేయడానికి ప్రత్యేకంగా సృష్టించబడిన సైట్లను హోస్ట్ చేయడం). కొన్ని రోజుల క్రితం, UCEPROTECT స్థాయి 2 మరియు స్థాయి 3 జాబితాలలోకి ప్రవేశించడానికి నియమాలను మార్చింది, ఇది మరింత దూకుడుగా వడపోత మరియు జాబితాల పరిమాణంలో పెరుగుదలకు దారితీసింది. ఉదాహరణకు, స్థాయి 3 జాబితాలోని ఎంట్రీల సంఖ్య 28 నుండి 843 స్వయంప్రతిపత్త వ్యవస్థలకు పెరిగింది.
UCEPROTECTని ఎదుర్కోవడానికి, UCEPROTECT స్పాన్సర్ల పరిధి నుండి IPలను సూచించే స్కానింగ్ సమయంలో స్పూఫ్డ్ అడ్రస్లను ఉపయోగించాలనే ఆలోచన ముందుకు వచ్చింది. ఫలితంగా, UCEPROTECT దాని స్పాన్సర్లు మరియు అనేక ఇతర అమాయక వ్యక్తుల చిరునామాలను దాని డేటాబేస్లలోకి నమోదు చేసింది, ఇది ఇమెయిల్ డెలివరీతో సమస్యలను సృష్టించింది. Sucuri CDN నెట్వర్క్ కూడా నిరోధించే జాబితాలో చేర్చబడింది.
మూలం: opennet.ru