IP-+Portscans durch Skriptkiddies in v6-Netzen kein Thema?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

IP-+Portscans durch Skriptkiddies in v6-Netzen kein Thema?

Beitrag von GoaSkin » 11.08.2016, 18:17

Im Internet suchen Abertausende Bots nach genutzten IPv4-Adressen, dort nach offenen Ports und versuchen sich daraufhin, mit Passwörtern aus riesigen Datenbanken an den Diensten zu authentifizieren, bis es vielleicht irgendwo klappt. Jeder Server-Betreiber kennt das; oftmals versuchen Hunderte Absender gleichzeitig ihr Glück.

Doch dass solche Angreifer es über IPv6 versuchen, kommt eigentlich nicht vor. Liegt das an der noch relativ geringen Verbreitung von IPv6 oder vor allem daran, dass man durch das Scannen von IP-Ranges lange nach einer genutzten IPv6-Adresse suchen kann?
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

addicted
Kabelkopfstation
Beiträge: 3827
Registriert: 15.03.2010, 02:35

Re: IP-+Portscans durch Skriptkiddies in v6-Netzen kein Them

Beitrag von addicted » 12.08.2016, 00:47

Beides :)

johnripper
Glasfaserstrecke
Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: IP-+Portscans durch Skriptkiddies in v6-Netzen kein Them

Beitrag von johnripper » 12.08.2016, 10:55

Ich würde schon sagen, dass es zum einen mit der geringen Verbreitung von IPv6 zusammenhängt. Zwar sind die vergebenen IPv6 Adressbereiche ja größtenteils bekannt, aber die Bereiche sich doch gleichwohl aufwendiger zu scannen, weil eben exorbitant größer als die IPv4 Bereiche. D.h. vergleicht man die zu Vergabe freien 64/er Netze bspw. im Block von UM, dann sind davon eben prozentual weniger vergeben wie einzelne IPv4 Adresse. Dazu kommt, dass jeder Kunde eben nicht nur eine IPv6 bekommt, sondern immer gleich ein Subnetz. Dh. man muss stets alle gesuchten Ports des gesamte Subnetz durchscannen um rauszufinden, ob das dabei ist was man sucht. Gerade dazu fantastisch entwickelt sich dazu die IPv4 Netzwerke, die immer mehr "Services" auf einem fest definiten Adressbereich angeboten werden (bspw. durch Portmapping etc).

Zum zweiten würde ich sagen, dass eben auch bei "Angreifern" einfach eine geringe Verbreitung von IPv6 vorhanden ist und ggf. die Tools einfach noch nicht alle mit IPv6 klar kommen.

Letztlich ist es aber auch egal, die paar Megabyte im Monat an Traffic interessiert keine ernstzunehmende Firewall.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Antworten

Wer ist online?

Mitglieder in diesem Forum: sch4kal und 5 Gäste