Винсент Канфилд, мудири хидмати почтаи электронӣ ва фурӯшандаи хостинги cock.li, муайян кард, ки тамоми шабакаи IP-и ӯ ба таври худкор ба рӯйхати DNSBL UCEPROTECT барои сканкунии портҳо аз мошинҳои виртуалии ҳамсоя илова карда шудааст. Зершабакаи Винсент дар рӯйхати Сатҳи 3 ҷойгир карда шуд, ки аз рақамҳои системаи автономӣ барои масдуд кардани тамоми зершабакаҳо, ки детекторҳои спамро барои суроғаҳои гуногун чандин маротиба фаъол карда буданд, истифода мебарад. Дар натиҷа, провайдери M247 эълони яке аз шабакаҳои ӯро дар BGP ғайрифаъол кард ва дар асл хидматрасониро бозмедошт.
Мушкилот дар он аст, ки онҳое, ки аблаҳонаанд серверҳо UCEPROTECT, ки худро релеҳои кушода вонамуд мекунанд ва кӯшишҳои фиристодани почтаи электрониро тавассути онҳо муайян мекунанд, бе тасдиқи пайвасти шабака, ба таври худкор суроғаҳоро ба рӯйхати блокҳо дар асоси ҳама гуна фаъолияти шабака илова мекунанд. Усули монанд ба рӯйхати блокҳо аз ҷониби лоиҳаи Spamhaus низ истифода мешавад.
Барои дохил шудан ба рӯйхати блокҳо, фиристодани як бастаи TCP SYN кифоя аст, ки метавонад аз ҷониби ҳамлагарон истифода шавад. Аз ҷумла, азбаски тасдиқи пайвасти дуҷонибаи TCP талаб карда намешавад, бастаро бо нишон додани қалбакӣ сохта кардан мумкин аст. суроғаҳои IP ва масдуд кардани ҳар як хостро оғоз кунед. Бо симулятсияи фаъолият аз суроғаҳои сершумор, масдудкуниро метавон ба сатҳи 2 ва 3, ки аз рӯи зершабака ва рақами системаи мустақил масдуд мекунанд, афзоиш дод.
Рӯйхати сатҳи 3 дар аввал барои мубориза бо провайдерҳое, ки фаъолияти зарароварро ташвиқ мекунанд ва ба шикоятҳо посух намедиҳанд (масалан, хидматҳои хостинг, ки махсус барои ҷойгир кардани мундариҷаи ғайриқонунӣ ё хидматрасонии спаммерҳо таъсис дода шудаанд), таҳия шуда буд. Чанд рӯз пеш, UCEPROTECT қоидаҳои дохил карданро дар рӯйхатҳои сатҳи 2 ва сатҳи 3 тағйир дод, ки боиси филтркунии шадидтар ва афзоиши андозаи рӯйхат гардид. Масалан, шумораи вурудҳо дар рӯйхати сатҳи 3 аз 28 то 843 системаи мустақил афзоиш ёфт.
Барои мубориза бо UCEPROTECT, идея пешниҳод карда шуд, ки ҳангоми сканкунӣ суроғаҳои қалбакӣ бо суроғаҳои IP аз диапазони сарпарастони UCEPROTECT истифода шаванд. Дар ниҳоят, UCEPROTECT суроғаҳои сарпарастони худ ва бисёр дигар шахсони бегуноҳро ба пойгоҳҳои додаҳои худ илова кард, ки боиси мушкилоти интиқоли почтаи электронӣ гардид. Шабакаи CDN-и Sucuri низ ба рӯйхати блокҳо шомил карда шуд.
Манбаъ: opennet.ru
