Винсент Канфилд, маъмури почтаи электронӣ ва фурӯшандаи хостинги cock.li, кашф кард, ки тамоми шабакаи IP-и ӯ ба таври худкор ба рӯйхати UCEPROTECT DNSBL барои сканкунии порт аз мошинҳои виртуалии ҳамсоя илова карда шудааст. Зершабакаи Винсент ба рӯйхати Сатҳи 3 дохил карда шуд, ки дар он блоккунӣ тавассути рақамҳои системаи автономӣ амалӣ карда мешавад ва тамоми зершабақаҳоро фаро мегирад, ки аз онҳо детекторҳои спам такроран ва барои суроғаҳои гуногун оғоз карда шудаанд. Дар натиҷа, провайдери M247 таблиғи яке аз шабакаҳои худро дар BGP ғайрифаъол карда, хидматро ба таври муассир боздошт.
Мушкилот дар он аст, ки серверҳои қалбакии UCEPROTECT, ки худро релеи кушода вонамуд мекунанд ва кӯшишҳои ирсоли почтаро тавассути худ сабт мекунанд, бидуни тафтиши таъсиси пайвасти шабака суроғаҳоро дар асоси ҳама гуна фаъолияти шабака ба таври худкор ба рӯйхати блок дохил мекунанд. Усули шабеҳи рӯйхати блокро лоиҳаи Spamhaus низ истифода мебарад.
Барои ворид шудан ба рӯйхати блокҳо, фиристодани як бастаи TCP SYN кифоя аст, ки ҳамлагарон метавонанд аз он истифода кунанд. Аз ҷумла, азбаски тасдиқи дуҷонибаи пайвасти TCP талаб карда намешавад, барои фиристодани бастаи бо нишон додани суроғаи IP қалбакӣ ва оғози воридшавӣ ба рӯйхати блоки ҳама гуна ҳост аз қаллобӣ истифода бурдан мумкин аст. Ҳангоми тақлид кардани фаъолият аз якчанд суроғаҳо, мумкин аст, ки масдудкуниро ба сатҳи 2 ва сатҳи 3, ки аз рӯи рақамҳои зершабака ва системаи автономӣ баста мешаванд, афзоиш диҳед.
Рӯйхати сатҳи 3 аслан барои мубориза бо провайдерҳое сохта шудааст, ки фаъолияти бадхоҳонаи муштариёнро ташвиқ мекунанд ва ба шикоятҳо посух намедиҳанд (масалан, хостинги сайтҳои махсус барои ҷойгиркунии мундариҷаи ғайриқонунӣ ё хидматрасонии спаммерҳо). Чанд рӯз пеш, UCEPROTECT қоидаҳои ворид шудан ба рӯйхатҳои Сатҳи 2 ва Сатҳи 3-ро тағир дод, ки боиси филтркунии хашмгинтар ва афзоиши ҳаҷми рӯйхатҳо гардид. Масалан, шумораи сабтҳо дар рӯйхати сатҳи 3 аз 28 то 843 системаи автономӣ афзоиш ёфт.
Барои муқовимат ба UCEPROTECT, идеяи истифодаи суроғаҳои қаллобӣ ҳангоми сканкунӣ бо нишон додани IP аз доираи сарпарастони UCEPROTECT пешниҳод карда шуд. Дар натиҷа, UCEPROTECT суроғаҳои сарпарастон ва бисёр одамони бегуноҳро ба пойгоҳи додаҳои худ ворид кард, ки дар интиқоли почтаи электронӣ мушкилот ба вуҷуд овард. Шабакаи Sucuri CDN низ ба рӯйхати блокҳо дохил карда шуд.
Манбаъ: opennet.ru