Wie dich dein Auto enttarnt
Ein schönes Beispiel, was die Datensammelwut einiger Konzerne gepaart mit schlechter IT-Security so anrichten kann, hatder Chaos Computer Club (CCC) im Vortrag „Wir wissen wo dein Auto ...
Seit mehreren Jahren betreiben wir einen Honeypot. Das ist eine «Falle», die Angreifer (in unserem Fall Brute Force Scripts & Spam-Sender) anlockt. Dann wird die IP-Adresse des Täters identifiziert und diese einer Blacklist hinzufügt.
Sofern mehrere verschiedene IP-Adressen von demselben Hoster stammen, sperren wir den kompletten Anbieter (den gesamten IP-Range des Hosters) aus.
Unsere Blacklist stellen wir seit 2 Jahren kostenfrei unter https://www.goldingerit.ch/drop.txt zum Download bereit. In Ergänzung zu bestehenden Blacklists wie bspw. Spamhaus lassen sich damit die Angriffsfläche und die Anzahl eingehender Spam-Mails erheblich reduzieren.