lordgurke
Goto Top

Es ist soweit: Es gibt IPv6-Grundrauschen

Hallo,

ich habe gerade mal mit meiner sflow-Auswertung herumgespielt und dabei bemerkt, dass es offenbar inzwischen eine Art IPv6-Grundrauschen gibt.
Gegen verschiedene Server in meinem Präfix (NTP-Server, Mailserver u.s.w.) gibt es inzwischen tatsächlich Portscans, fast wie bei IPv4...

Date first seen          Duration Proto          Dst Port    Flows(%)     Packets(%)       Bytes(%)         pps      bps   bpp
2016-09-18 23:24:30.152 82576.529 TCP                4567      305(35.7)    15220(33.7)    2.1 M(33.4)        0      200   135
2016-09-18 23:24:21.134 79538.769 TCP               38778      162(19.0)     9700(21.5)    1.5 M(23.5)        0      146   149
2016-09-18 23:24:30.148 79016.092 TCP               39560      106(12.4)     5920(13.1)   761600(12.3)        0       77   128
2016-09-18 23:25:14.304 77476.940 TCP               41244       53( 6.2)     2580( 5.7)   278580( 4.5)        0       28   107
2016-09-18 23:24:30.149 78472.703 TCP                  21       48( 5.6)     3620( 8.0)   353920( 5.7)        0       36    97
2016-09-18 23:25:30.334  5189.955 TCP               19814       24( 2.8)      480( 1.1)    71500( 1.2)        0      110   148
2016-09-18 23:31:13.059  4845.161 TCP                  22       22( 2.6)      440( 1.0)    69620( 1.1)        0      114   158
2016-09-18 23:24:59.733 81923.357 TCP                 443       21( 2.5)     1180( 2.6)   116680( 1.9)        0       11    98
2016-09-18 23:24:35.554 81885.357 TCP                3389       15( 1.8)     1820( 4.0)   226620( 3.7)        0       22   124
2016-09-18 23:27:27.525 43658.696 TCP                  80       12( 1.4)      620( 1.4)    71540( 1.2)        0       13   115

Die Quell-IP-Adressen sind relativ verstreut und teilweise auch von deutschen Providern (z.B. DTAG oder Kabeldeutschland).
Wir können also festhalten: IPv6 hat inzwischen die kritische Grenze erreicht, dass man Botnetze damit bilden kann. Alle Ausreden "das nutzt doch keiner" sind damit ungültig face-wink

Content-Key: 315682

Url: https://administrator.de/contentid/315682

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.09.2016 aktualisiert um 08:20:07 Uhr
Goto Top
Moin

Das Rauschen gibt es eigentlich schon seit Jahren. Nur fiel das keinem auf, weil der Signal-Rausch-Abstand so groß war, daß man sehr feine Detektoren dafür gebraucht hat.


Das war auch das Problem, wenn man orndetliche v6-Scans machen wollte. Die fielen sofort auf Jetzt mit mehr v6-traffic kann man endlich vernünftig scannen ohne sofort aufzufallen. face-smile

lks