Re: Hooliganism und KIPO

[Florian Weimer <fw@deneb.enyo.de>]

Helmut Springer <delta@FaVeVe.Uni-Stuttgart.de> writes:

> Ist alles verboten, was nicht explizit erlaubt ist?  Mal eben durch
> ein paar ports gehen und tcp fingerprinting ist oft verwendeter
> Standard im Rahmen von debugging.  Ein scan von 0:64k ueber ein /16
> ist idR sinnfrei, aber da greift DoS oder allgemein massive
> Verschwendung von Resourcen unabhaengig von portscan oder HTTP oder
> sonstwas.

Die DoS-Aspekte lassen sich solchen Scans leicht nehmen, und das wird
auch gemacht. Wird das dadurch legitim?

In bezug auf den gesamten Traffic sind diese Scans aber
vernachlässigbar. Wenn ich die Summaries, die ich bekomme, richtig
verstehe, dann dürften die Scans, um die es geht, kaum mehr als
16kBit/sec ausmachen.

> Ich habe schon online attacks mit 400 hacked hosts in einem Verbund
> gesehen, die da mal eben potentiell verbrannt wurden.  Wenn es
> jemand einigermassen ernst mit seiner Aufklaerung meint, brauchst Du
> eine gute stats engine zur Entdeckung.  Oder er verbrennt halt ein
> paar Systeme...

'Verbrannt'? 'stats engine'? Hä?