Re: Betriebseinstellung IRC.GMD.DE

[Mario 'BitKoenig' Holbe <Mario.Holbe@RZ.TU-Ilmenau.DE>]

XXXX wrote:
|> Ich kenne die Rechtslage leider nicht, aber diese DoS-Attacken
|> schaedigen doch bestimmte Netze - wenn man nun Anzeige gegen Unbekannt
|> erstatten wuerde, waere der jeweilige Provider doch gezwungen, der
|> Sache nachzugehen und vor allem: sein eigenes Netz genuegend
|> abzusichern - oder seh ich das falsch? ;)

Was juckt es einen taiwanischen ISP, wenn eine deutsche Behoerde
gegen Unbekannt ermittelt?

Sorry, das klingt etwas resigniert, aber wenn es nicht einen
gewissen Grad an Resignation unter uns opern gaebe, wuerde
es vermutlich auch keinen Streik geben.

Okay - der Punkt ist: Eine durchschnittliche smurf-Attacke auf
meine Maschine ergibt so im Schnitt zwischen 1000 und 5000
Reflektoren.
Das kann man ja loggen - sofern die Maschine nicht aufgrund des
Loggings dann stirbt.

Dank perl und/oder sed/awk/... kann man aus den logs und einem
template hervorragend mails an die zustaendigen Admins generieren.

Ja ... ganz am Anfang hab ich das sogar noch gemacht.
Inzwischen ist es mir den Aufwand nicht mehr wert, weil ich mich
ueber die Antworten sowieso nur aufregen wuerde.

Die Antwortquote auf diese mails liegt bei ca. 2%.
Von diesen 2% antworten ca. 60%, dass sie bei sich kein Problem
feststellen konnten, ca. 80% meinen, dass man sich doch einfach
eine firewall zulegen und/oder sein System korrekt konfigurieren
moege, weitere ca. 40% meinen, dass man sie doch mit sowas nicht
belaestigen moege.
Ganz ganz ganz wenige tun tatsaechlich was.
Die Antwort auf die Frage, warum 60% + 80% + 40% != 100% sei dem
geneigten Leser zur Uebung ueberlassen.


regards,
-- 
42	Mario 'BitKoenig' Holbe <Mario.Holbe@RZ.TU-Ilmenau.DE>
dup	http://www.tu-ilmenau.de/~holbe/
*
.	Uebrigens... Wer frueher stirbt ist laenger tot!