Date: Tue, 10 Apr 2001 00:08:35 +0200 From: "Niels Chr. Bank-Pedersen" <none@ncbp--bank-pedersen.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Cracker angreb
On Mon, Apr 09, 2001 at 11:59:45PM +0200, Sven Esbjerg wrote:
> Jeg har indenfor den sidste og siddet og kigget lidt på scanninger efter at
> firmaet hvor jeg arbejder har sendt en prototype på nettet.
>
> Jeg får ca. 100 scanninger i timen på forskellige porte - mest 53,21,111
> etc. Hvad der er ubehageligt er at de kommer fra forskellige IP adresser.
> Jeg er pt. oppe på 11 forskellige amerikanske dial-up udbydere i dag. Jeg
> har set efter udsatte maskiner på nettet de sidste 2 års tid, men har ikke
> rigtigt været ude for noget lignende. Som regel har det været fra 1-2 IP
> adresser scanningerne kom fra i løbet af en dag.
>
> Nu er mit spørgsmål: Er der nogen af jer der oplever noget lignende? Jeg har
> et /25 subnet til min rådighed, men det burde ikke begrunde så mange
> scanninger.
>
> Hvad er jeres oplevelser?
100 i timen for en /25 lyder lidt voldsomt (jeg ser i
størrelsesordenen nogle hundrede om dagen for en /24), men
ellers svarer det meget godt med hvad jeg ser i diverse logs.
Dog er 137 stadig topscorer her.
> Sven
/Niels Chr.
-- Niels Christian Bank-Pedersen, NCB1-RIPE. Network Manager, Tele Danmark NET, IP-section."Hey, are any of you guys out there actually *using* RFC 2549?"
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:06 CET