Unitymedia IP-+Portscans durch Skriptkiddies in v6-Netzen kein Thema?

[GoaSkin]

Im Internet suchen Abertausende Bots nach genutzten IPv4-Adressen, dort nach offenen Ports und versuchen sich daraufhin, mit Passwörtern aus riesigen Datenbanken an den Diensten zu authentifizieren, bis es vielleicht irgendwo klappt. Jeder Server-Betreiber kennt das; oftmals versuchen Hunderte Absender gleichzeitig ihr Glück.

Doch dass solche Angreifer es über IPv6 versuchen, kommt eigentlich nicht vor. Liegt das an der noch relativ geringen Verbreitung von IPv6 oder vor allem daran, dass man durch das Scannen von IP-Ranges lange nach einer genutzten IPv6-Adresse suchen kann?

 

[addicted]

Re: IP-+Portscans durch Skriptkiddies in v6-Netzen kein Them

<t>Beides </t>

 

[johnripper]

Re: IP-+Portscans durch Skriptkiddies in v6-Netzen kein Them

<t>Ich würde schon sagen, dass es zum einen mit der geringen Verbreitung von IPv6 zusammenhängt. Zwar sind die vergebenen IPv6 Adressbereiche ja größtenteils bekannt, aber die Bereiche sich doch gleichwohl aufwendiger zu scannen, weil eben exorbitant größer als die IPv4 Bereiche. D.h. vergleicht man die zu Vergabe freien 64/er Netze bspw. im Block von UM, dann sind davon eben prozentual weniger vergeben wie einzelne IPv4 Adresse. Dazu kommt, dass jeder Kunde eben nicht nur eine IPv6 bekommt, sondern immer gleich ein Subnetz. Dh. man muss stets alle gesuchten Ports des gesamte Subnetz durchscannen um rauszufinden, ob das dabei ist was man sucht. Gerade dazu fantastisch entwickelt sich dazu die IPv4 Netzwerke, die immer mehr "Services" auf einem fest definiten Adressbereich angeboten werden (bspw. durch Portmapping etc).<br/>
<br/>
Zum zweiten würde ich sagen, dass eben auch bei "Angreifern" einfach eine geringe Verbreitung von IPv6 vorhanden ist und ggf. die Tools einfach noch nicht alle mit IPv6 klar kommen.<br/>
<br/>
Letztlich ist es aber auch egal, die paar Megabyte im Monat an Traffic interessiert keine ernstzunehmende Firewall.</t>