Hi Nico, was macht die Kunst?
Am So den 1. Dez 2019 um 19:05 schrieb Nico Schottelius: > I am surprised you are surprised. Naja, diese Scans sind mir immer noch ein Rätsel. Um so mehr als das ein kleiner Teil UDP ist und es sich bei einem größeren Teil um TCP-Reflections handelt. Alles mit SYN+ACK. Beides, die UDP, als auch die TCP-Pakete sind von Port 443 (Wer auch immer auf die Idee kommt, bei 443/UDP handele es sich um was besonderes). Das ganze ergibt für mich keinen Sinn. Die TCP-SYN/ACK-Pakete sind nicht groß genug um auch nur irgendwelche Reflection-DDOS-Attacken mit Aussicht auf Erfolg machen zu können. Es könnte höchstens sein, daß diese als Fake-SYN/ACK gesendet werden, was wiederum die Scan-Theorie bestätigt. Aber wie kommt es, das in diesen Netzränges (mal abgesehen von Microsoft, da ist das zu erwarten) so viele Zombie-Hosts sind. > Why would one *not* want to scan your particular home network? Andersrum, weshalb IPv6 und nicht IPv4, was eine viel größere Aussicht auf Erfolg hätte. Und dann sollte man bei IPv6 zumindest ne Idee haben welchen Teil des /48-Range sich lohnt zu scannen. Gruß Klaus -- Klaus Ethgen http://www.ethgen.ch/ pub 4096R/4E20AF1C 2011-05-16 Klaus Ethgen <[email protected]> Fingerprint: 85D4 CA42 952C 949B 1753 62B3 79D0 B06F 4E20 AF1C
signature.asc
Description: PGP signature
_______________________________________________ swinog mailing list [email protected] http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
