Beheer

Privacy
spam

Spammers omzeilen blokkade met hexadecimale IP-adressen

Spamfilters herkennen hexadecimale vertaling niet maar browsers doen dat wel.

21 september 2020

Spamfilters herkennen hexadecimale vertaling niet maar browsers doen dat wel.

Spammers hebben een nieuwe manier ontdekt om veelgebruikte spamfilters te omzeilen. Ze maken gebruik van een relatief onbekende eigenschap in de internetroutering.

Internetgebruikers zijn gewend dat een website te vinden is via een adres zoals 'https://dit.domein.nl' en weten dat dit via het Domain Name System (DNS) uiteindelijk vertaald wordt in het IP-adres van de server waarop de betreffende site wordt gehost, dus bijvoorbeeld https://35.190.33.91.

IP-adressen mogen volgens de standaard die internetadressen omschrijft(RFC791) ook nog op drie andere manieren worden genoteerd:

  • Octal - 0300.0250.0000.0001 (elk decimaal nummer wordt vertaald in octale notering)
  • Hexadecimal - 0xc0a80001 (elk decimaal nummer wordt vertaald in hexadecimale notering)
  • Integer/DWORD - 3232235521 (elke hexadecimaal IP wordt vertaald in integer)

Volgens een rapport van Trustwave hebben spamgroepen dit ontdekt en gebruiken zij nu in plaats van domeinnamen die mogelijk al geregistreerd staan als spamverspreiders, de hexadecimale variant.

 

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Bop 21 september 2020 14:18

Pff..., wat suf.
Standaard omrekenen naar 1 lijst dus.

Waarom zijn er eigenlijk meerdere adresvormen?

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.