1
Es ist soweit: Es gibt IPv6-Grundrauschen
Hallo,
ich habe gerade mal mit meiner sflow-Auswertung herumgespielt und dabei bemerkt, dass es offenbar inzwischen eine Art IPv6-Grundrauschen gibt.
Gegen verschiedene Server in meinem Präfix (NTP-Server, Mailserver u.s.w.) gibt es inzwischen tatsächlich Portscans, fast wie bei IPv4...
Die Quell-IP-Adressen sind relativ verstreut und teilweise auch von deutschen Providern (z.B. DTAG oder Kabeldeutschland).
Wir können also festhalten: IPv6 hat inzwischen die kritische Grenze erreicht, dass man Botnetze damit bilden kann. Alle Ausreden "das nutzt doch keiner" sind damit ungültig
ich habe gerade mal mit meiner sflow-Auswertung herumgespielt und dabei bemerkt, dass es offenbar inzwischen eine Art IPv6-Grundrauschen gibt.
Gegen verschiedene Server in meinem Präfix (NTP-Server, Mailserver u.s.w.) gibt es inzwischen tatsächlich Portscans, fast wie bei IPv4...
Date first seen Duration Proto Dst Port Flows(%) Packets(%) Bytes(%) pps bps bpp
2016-09-18 23:24:30.152 82576.529 TCP 4567 305(35.7) 15220(33.7) 2.1 M(33.4) 0 200 135
2016-09-18 23:24:21.134 79538.769 TCP 38778 162(19.0) 9700(21.5) 1.5 M(23.5) 0 146 149
2016-09-18 23:24:30.148 79016.092 TCP 39560 106(12.4) 5920(13.1) 761600(12.3) 0 77 128
2016-09-18 23:25:14.304 77476.940 TCP 41244 53( 6.2) 2580( 5.7) 278580( 4.5) 0 28 107
2016-09-18 23:24:30.149 78472.703 TCP 21 48( 5.6) 3620( 8.0) 353920( 5.7) 0 36 97
2016-09-18 23:25:30.334 5189.955 TCP 19814 24( 2.8) 480( 1.1) 71500( 1.2) 0 110 148
2016-09-18 23:31:13.059 4845.161 TCP 22 22( 2.6) 440( 1.0) 69620( 1.1) 0 114 158
2016-09-18 23:24:59.733 81923.357 TCP 443 21( 2.5) 1180( 2.6) 116680( 1.9) 0 11 98
2016-09-18 23:24:35.554 81885.357 TCP 3389 15( 1.8) 1820( 4.0) 226620( 3.7) 0 22 124
2016-09-18 23:27:27.525 43658.696 TCP 80 12( 1.4) 620( 1.4) 71540( 1.2) 0 13 115Die Quell-IP-Adressen sind relativ verstreut und teilweise auch von deutschen Providern (z.B. DTAG oder Kabeldeutschland).
Wir können also festhalten: IPv6 hat inzwischen die kritische Grenze erreicht, dass man Botnetze damit bilden kann. Alle Ausreden "das nutzt doch keiner" sind damit ungültig
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315682
Url: https://administrator.de/knowledge/es-ist-soweit-es-gibt-ipv6-grundrauschen-315682.html
Ausgedruckt am: 29.05.2025 um 08:05 Uhr
1 Kommentar
Moin
Das Rauschen gibt es eigentlich schon seit Jahren. Nur fiel das keinem auf, weil der Signal-Rausch-Abstand so groß war, daß man sehr feine Detektoren dafür gebraucht hat.
Das war auch das Problem, wenn man orndetliche v6-Scans machen wollte. Die fielen sofort auf Jetzt mit mehr v6-traffic kann man endlich vernünftig scannen ohne sofort aufzufallen.
lks
Das Rauschen gibt es eigentlich schon seit Jahren. Nur fiel das keinem auf, weil der Signal-Rausch-Abstand so groß war, daß man sehr feine Detektoren dafür gebraucht hat.
Das war auch das Problem, wenn man orndetliche v6-Scans machen wollte. Die fielen sofort auf Jetzt mit mehr v6-traffic kann man endlich vernünftig scannen ohne sofort aufzufallen.
lks
2
