|
Das Diagramm gibt wieder, wieviel Attacken es auf die
14 am häufigsten angegriffenen Ports in den letzten 6 Wochen
gab.
| |
Jeder Strich auf der X-Achse markiert einen Tag;
die Y-Achse hat einen logarithmischen Maßstab, bei
der jede Markierung für 10.000 Einzelfälle steht.
| |
Nur eine Minderheit nimmt an den Erhebungen teil;
aber trotzdem lassen sich aktuelle Angriffstendenzen
daraus entnehmen.
| |
An der Spitze ist Port 111 (RPC Port-Monitor, über
den viele Angriffe gerade bei Solaris laufen, wird
bei uns von der Firewall der Uni abgeblockt), dicht
gefolgt von Port 53 (DNS) -- hier gibt es vermehrte
Angriffe durch einen Wurm, der Sicherheitslücken
alter BIND-Versionen ausnutzt.
| |
Quelle: http://www.incidents.org/
|
Copyright © 2001 Andreas Borchert, in HTML konvertiert am 26.06.2001 |