📌Сканировние портов привело к блокировке подсети провайдером из-за попадания в список UCEPROTECT

Винсент Кэнфилд (Vincent Canfield), администратор почтового сервиса и хостинга-реселлера cock.li, обнаружил, что всю его IP-сеть автоматически внесли в список DNSBL UCEPROTECT за сканирование портов с соседних виртуальных машин. Подсеть Винсента попала в список Level 3, в котором блокировка осуществляется по номерам автономных систем и охватывает целые подсети, с которых многократно и для разных адресов срабатывали детекторы рассылки спама. В результате провайдер M247 отключил анонс одной из его сетей в BGP, фактически приостановив обслуживание.

Проблема заключается в том, что подставные серверы UCEPROTECT, которые притворяются открытыми релеями и фиксируют попытки отправки почты через себя, автоматически включают адреса в список блокировки на основе любой сетевой активности, без проверки установки сетевого соединения. Аналогичный метод помещения в список блокировки также применяется проектом Spamhaus.

Для попадания в список блокировки достаточно отправить один пакет TCP SYN, чем могут воспользоваться злоумышленники. В частности, так как двустороннего подтверждения TCP-соединения не требуется, можно при помощи спуфинга отправить пакет с указанием поддельного IP-адреса и инициировать попадание в список блокировки любого хоста. При симуляции активности с нескольких адресов можно добиться эскалации блокировки до уровней Level 2 и Level 3, которые выполняют блокировку по подсетям и номерам автономных систем.

Список Level 3 изначально был создан для борьбы с провайдерами, поощряющими вредоносную активность клиентов и не реагирующими на жалобы (например, хостинги, специально создаваемые для размещения нелегального контента или обслуживания спамеров). Несколько дней назад UCEPROTECT изменил правила попадания в списки Level 2 и Level 3, что привело к более агрессивной фильтрации и увеличению размера списков. Например, число записей в списке Level 3 выросло с 28 до 843 автономных систем.

Для противостояния UCEPROTECT была высказана идея использования при сканировании спуфинга адресов с указанием IP из диапазона спонсоров UCEPROTECT. В итоге UCEPROTECT внёс адреса своих спонсоров и многих других невиновных в свои базы, что создало проблемы с доставкой email. В том числе в список блокировки попала CDN-сеть компании Sucuri.

(opennet.ru)

Юзаете ли вы в 2021 году оптические приводы?

Вы выбираете или закупаете персональные устройства для бизнеса, тогда канал
https://news.1rj.ru/str/navigator_it для Вас.

Здесь вы найдете:

•эксклюзивные предложения на корпоративные продукты HP
•возможность запроса специальных цен для корпоративных заказчиков
•анонсы и обзоры новых продуктов HP
•инсайдерскую информацию о состоянии рынка
•доступ к демо фонду и возможностям тестирования оборудования
•экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора

❗️Будь подготовленными и информированными!

#рекламный_пост

Джеки детям не игрушка. Почувствуй звук 50ти герц!

Бесплатный вебинар VDI - решение для непрерывного бизнеса

18.02 с 15:00 до 16:30

В программе:
- Новые реалии, новые задачи
- Что такое Virtual Desktop Infrastructure (VDI)
- Предложения от Lenovo DCG
- Вопросы и ответы
- Викторина и розыгрыш подарков

Спикеры: Сергей Плаксунов, Руководитель профессиональных сервисных услуг

Бесплатная регистрация: https://clck.ru/TJxTv

Это как сделать подоконник выпирающим и вровень?

З.Ы. Bios ASUS

Надо взять на заметку 🥇

Это не DNS.
Это не DNS.
Это был DNS.

Жиза 😭

Отдельное отверстие для каждого кабеля. Серьёзный подход 🥇

Находка уже покрывается льдом. Локация неизвестна.

Поставщик корпоративных телефонов сообщил, что проблема с их телефоном - это проблема с нашей стороны.

Чья-то отличная работа 😁 Бедный синий кабель

Картинок с привкусом боли не быва....😱

Говорят, нужно найти порт нужный на патчпанели 🌋

"PS4 продолжал перегреваться из-за хитроумного радиатора, поэтому я погрузил его в иммерсионку, потому что почему бы и нет." 👹

#madskillz