ProHoster > Блог > ayelujara iroyin > Ṣiṣayẹwo ibudo yori si didi ti subnet nipasẹ olupese nitori pe o wa ninu atokọ UCEPROTECT

Ṣiṣayẹwo ibudo yori si didi ti subnet nipasẹ olupese nitori pe o wa ninu atokọ UCEPROTECT

Vincent Canfield, oluṣakoso imeeli ati alatunta alejo gbigba cock.li, ṣe awari pe gbogbo nẹtiwọọki IP rẹ ni a ṣafikun laifọwọyi si atokọ UCEPROTECT DNSBL fun wíwo ibudo lati awọn ẹrọ foju adugbo. Subnet ti Vincent wa ninu atokọ Ipele 3, ninu eyiti idinamọ ti ṣe nipasẹ awọn nọmba eto adase ati bo gbogbo awọn subnets lati eyiti awọn aṣawari àwúrúju ti fa leralera ati fun awọn adirẹsi oriṣiriṣi. Bi abajade, olupese M247 ṣe alaabo ipolowo ọkan ninu awọn nẹtiwọọki rẹ ni BGP, ni idaduro iṣẹ imunadoko.

Iṣoro naa ni pe awọn olupin UCEPROTECT iro, eyiti o ṣe bi ẹni pe o wa ni ṣiṣi silẹ ati igbasilẹ awọn igbiyanju lati firanṣẹ meeli nipasẹ ara wọn, pẹlu awọn adirẹsi laifọwọyi ninu atokọ bulọki ti o da lori eyikeyi iṣẹ nẹtiwọọki, laisi ṣayẹwo idasile asopọ nẹtiwọọki kan. Ọna idinamọ ti o jọra tun jẹ lilo nipasẹ iṣẹ akanṣe Spamhaus.

Lati wọle si atokọ ìdènà, o to lati fi apo-iwe TCP SYN kan ranṣẹ, eyiti o le jẹ yanturu nipasẹ awọn ikọlu. Ni pataki, niwọn igba ti ijẹrisi ọna meji ti asopọ TCP ko nilo, o ṣee ṣe lati lo spoofing lati firanṣẹ apo-iwe kan ti o tọka adiresi IP iro kan ati bẹrẹ titẹsi sinu atokọ Àkọsílẹ ti eyikeyi ogun. Nigbati o ba n ṣe adaṣe iṣẹ ṣiṣe lati awọn adirẹsi pupọ, o ṣee ṣe lati mu idinamọ pọ si Ipele 2 ati Ipele 3, eyiti o ṣe idinamọ nipasẹ awọn nẹtiwọọki abẹlẹ ati awọn nọmba eto adase.

Atokọ Ipele 3 ni akọkọ ti ṣẹda lati koju awọn olupese ti o ṣe iwuri iṣẹ alabara irira ati pe ko dahun si awọn ẹdun (fun apẹẹrẹ, awọn aaye alejo gbigba ni pataki ti a ṣẹda lati gbalejo akoonu arufin tabi sin awọn spammers). Awọn ọjọ diẹ sẹhin, UCEPROTECT yi awọn ofin pada fun titẹ si awọn atokọ Ipele 2 ati Ipele 3, eyiti o yori si sisẹ ibinu diẹ sii ati ilosoke ninu iwọn awọn atokọ naa. Fun apẹẹrẹ, nọmba awọn titẹ sii ninu atokọ Ipele 3 dagba lati awọn eto adase 28 si 843.

Lati koju UCEPROTECT, ero naa ni a fi siwaju lati lo awọn adirẹsi ti a ti sọ di mimọ lakoko ti n ṣe afihan awọn IPs lati ibiti awọn onigbọwọ UCEPROTECT. Bi abajade, UCEPROTECT ti tẹ awọn adirẹsi ti awọn onigbọwọ rẹ ati ọpọlọpọ awọn eniyan alaiṣẹ miiran sinu awọn ipamọ data rẹ, eyiti o ṣẹda awọn iṣoro pẹlu ifijiṣẹ imeeli. Nẹtiwọọki CDN Sucuri tun wa ninu atokọ idinamọ.

orisun: opennet.ru

Fi ọrọìwòye kun