[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Hooliganism und KIPO

On Mon 2001-07-23 (20:31), Gert Doering wrote:
> Damit hast Du aber immer noch kein Argument *fuer* einen (nicht
> vorher abgesprochenen) Portscan geliefert?

Ist alles verboten, was nicht explizit erlaubt ist?  Mal eben durch
ein paar ports gehen und tcp fingerprinting ist oft verwendeter
Standard im Rahmen von debugging.  Ein scan von 0:64k ueber ein /16
ist idR sinnfrei, aber da greift DoS oder allgemein massive
Verschwendung von Resourcen unabhaengig von portscan oder HTTP oder
sonstwas.


> Mich nerven Portscans, weil sie Ressourcen kosten (sowas blaeht
> IP- Accounting und den damit verbundenen Speicher- und CPU-Bedarf
> in Routern *enorm* auf - das waren auch unsere groessten Probleme

Ich habe schon online attacks mit 400 hacked hosts in einem Verbund
gesehen, die da mal eben potentiell verbrannt wurden.  Wenn es
jemand einigermassen ernst mit seiner Aufklaerung meint, brauchst Du
eine gute stats engine zur Entdeckung.  Oder er verbrennt halt ein
paar Systeme...


> mit "Code Red"), und weil sie in 99,9% der Vorbereitung eines
> Einbruchs mit anschliessend folgender weiterer Zerstoerung dienen.

Und?  Dann gibt es in 99,9% (diese Zahl ergibt sich in den stats
meiner Server uebrigens nicht) einen nicht im portscan liegenden
Grund fuer das Vorgehen dagegen.

-- 
MfG/best regards, helmut springer           "Freedom's just another word
                                             for nothing left to lose"