registrieren registriertes Mitglied


Anzeige

Anzeige

Massiver Port Scan Attacke von Cloudflare Servern

Hier könnt Ihr mit der Community über sonstige Themen diskutieren und lustige oder unterhaltsame Beiträge teilen.
supervisior
PostRank 10
PostRank 10
Beiträge: 3389
Registriert: 26.06.2006, 09:11

Beitrag supervisior » 13.01.2021, 08:56 Massiver Port Scan Attacke von Cloudflare Servern

Nachdem ich mich seit gestern nahezu wundgesucht habe, um Infos zum aktuellen Geschehnis zu bekommen, versuch ich hier mal mein Glück.

Ich hab meine Firewall so konfiguriert, dass auch Port Scans geblockt werden, allerdings sehr konservativ, sodass es erst zu einer größeren Anhäufung in einem bestimmten Zeitraum kommen muss bis eine IP tatsächlich geblockt wird. Normalerweise wird so ein Block nach 1 Tag wieder aufgehoben, sodass sich die ganze Blockerei in einem vernünftigem Rahmen verhält. Allerdings besitzt meine Firewall auch einen Eskalationsmodus, will heißen, wenn so ein Port Scan in einem bestimmten Zeitfenster von 1 immer wieder gleichen Class C IP Bereich durchgeführt wird, dann wird kurzerhand das gesamte Class C Netzwerk geblockt, was aber nur sehr sehr selten vorkommt. (~1x/Jahr)

Seit gestern gibt es aber eine Flut an Port Scan Attacken und das zu 99% von IPs, die sich Cloudflare zuordnen lassen. Flut bedeutet ca. 50 Class C Netzwerke, also 50 x 255 IPs. Probehalber habe ich die geblockten IPs temporär kommentiert, also inaktiviert, um zu sehen, ob das nicht nur ein eintägiges Geschehnis ist. Aber nix da, es geht schon wieder los. Wäre die Menge an IPs nicht so groß, würde ich darüber hinwegsehen, aber es werden eher immer mehr als weniger.

Eine isolierte Aktion kann das nicht sein, zumindest halte ich es für eher unwahrscheinlich. Es sind ja Port Scans und kein DDoS Attacken. Nichtsdestotrotz machts die Menge aus und das wirkt sich bereits auf die Reaktionsgeschwindigkeit meines dedizierten Servers aus.

Kann jemand das bei sich auch feststellen?

Anzeige von: