On Sun, Dec 29, 2002 at 02:14:24PM +0100, Bernd Walter wrote:
> Es gibt Datenbanken, die dich mit aktuellen IP Listen versorgen, von
> denen derartige Scans durchgeführt werden.
Wobei die Frage ist, ob und wie gut diese Datenbanken gepflegt werden
und wie verläßlich die Daten sind. So nach dem Motto UT-Kiddie Clan 1
meldet die IP des Webservers von UT-Kiddie Clan 2 als Source-IP eines
Scans, um denen eins auszuwischen. Aka DOS mit anderen Mitteln, und
sowas ist auch nicht nur auf die Kiddies beschränkt, mit solchen und
ähnlichen schmutzigen Tricks wird auch an anderer Stelle gearbeitet.
> Ich habe allerdings Zweifel, ob das den Aufwand wirklich wert ist.
Und wie schnell das halt nach hinten losgeht - diverse Kunden von
uns haben sich durch die Teilnahme an einem solchen Service selbst
aus dem Internet gekickt. Irgendwer hat die IPs der beiden
Haupt-Resolver als Hacker-IP an so eine Liste gemeldet, die wurden
da ohne Kommentar aufgenommen, deren Firewall sperrten die IPs
automatisch und schon war das Internet tot.
*Ich* habe mich darüber köstlich amüsiert.
/s/Udo
-- Rome wasn't built by doing homework and taking tests. It was built by killing all those who opposed them. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 29 Dec 2002 - 22:05:24 CET