Nahezu im Stundentakt werden die hochfrequentierten Server unserer Bestandskunden mit Attacken übersät. Ist der Angriff erst einmal abgewehrt, werden im Hintergrund eine Vielzahl an Maßnahmen ergriffen, um das Angreifer-System zu identifizieren, zu tracken und dauerhaft auszusperren. Um die Geschichte abzurunden, informieren wir den hostenden ISP über den vereitelten Einbruchsversuch und bitten ihn sich das System mal näher anzusehen und ggf. vom Netz zu nehmen.

Hierzu bedienen wir uns im Falle von SSH-Attacken u.a. auch dem Community-Projekt http://www.blocklist.de/de/index.html, ins Leben gerufen von Martin Schiftan.

Gemeinsam gegen Netzmissbrauch

Durch das zentrale Sammeln und Austauschen von Daten – und der Teilnahme an solchen Projekten – sichern wir nicht nur nachhaltig die Verfügbarkeit unserer Infrastruktur, sondern leisten auch einen Beitrag im “Kampf gegen Netzmissbrauch” (durch Alarmierung des beherbergenden ISPs).

Tags: blocklist.de, fail2ban, global reporting, ssh attacken

This entry was posted on Thursday, September 29th, 2011 at 2:28 and is filed under Allgemein. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.