- Anzeige -

IP-+Portscans durch Skriptkiddies in v6-Netzen kein Thema?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

IP-+Portscans durch Skriptkiddies in v6-Netzen kein Thema?

Beitragvon GoaSkin » 11.08.2016, 18:17

Im Internet suchen Abertausende Bots nach genutzten IPv4-Adressen, dort nach offenen Ports und versuchen sich daraufhin, mit Passwörtern aus riesigen Datenbanken an den Diensten zu authentifizieren, bis es vielleicht irgendwo klappt. Jeder Server-Betreiber kennt das; oftmals versuchen Hunderte Absender gleichzeitig ihr Glück.

Doch dass solche Angreifer es über IPv6 versuchen, kommt eigentlich nicht vor. Liegt das an der noch relativ geringen Verbreitung von IPv6 oder vor allem daran, dass man durch das Scannen von IP-Ranges lange nach einer genutzten IPv6-Adresse suchen kann?
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1096
Registriert: 12.12.2009, 17:25

Re: IP-+Portscans durch Skriptkiddies in v6-Netzen kein Them

Beitragvon addicted » 12.08.2016, 00:47

Beides :)
addicted
Glasfaserstrecke
 
Beiträge: 2024
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: IP-+Portscans durch Skriptkiddies in v6-Netzen kein Them

Beitragvon johnripper » 12.08.2016, 10:55

Ich würde schon sagen, dass es zum einen mit der geringen Verbreitung von IPv6 zusammenhängt. Zwar sind die vergebenen IPv6 Adressbereiche ja größtenteils bekannt, aber die Bereiche sich doch gleichwohl aufwendiger zu scannen, weil eben exorbitant größer als die IPv4 Bereiche. D.h. vergleicht man die zu Vergabe freien 64/er Netze bspw. im Block von UM, dann sind davon eben prozentual weniger vergeben wie einzelne IPv4 Adresse. Dazu kommt, dass jeder Kunde eben nicht nur eine IPv6 bekommt, sondern immer gleich ein Subnetz. Dh. man muss stets alle gesuchten Ports des gesamte Subnetz durchscannen um rauszufinden, ob das dabei ist was man sucht. Gerade dazu fantastisch entwickelt sich dazu die IPv4 Netzwerke, die immer mehr "Services" auf einem fest definiten Adressbereich angeboten werden (bspw. durch Portmapping etc).

Zum zweiten würde ich sagen, dass eben auch bei "Angreifern" einfach eine geringe Verbreitung von IPv6 vorhanden ist und ggf. die Tools einfach noch nicht alle mit IPv6 klar kommen.

Letztlich ist es aber auch egal, die paar Megabyte im Monat an Traffic interessiert keine ernstzunehmende Firewall.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Google [Bot], Yahoo [Bot] und 26 Gäste