Verdubbeling aanvallen poort 8080
Poort 445 is nog altijd de meest aangevallen poort op het internet, maar het aantal aanvallen is aan het afnemen. Ging het in het eerste kwartaal van 2012 nog om 42% van alle aanvallen, in het tweede kwartaal van dit jaar daalde dit naar 32%. Ook het aantal aanvallen op poort 23, Telnet, daalde met zo'n twee procent. De Top 10 van meest aangevallen poorten kreeg in de eerste drie maanden 77% van de aanvallen te verduren, terwijl dit in april, mei en juni naar 62% daalde.
Verdubbeling
Alleen poortnummers 8080, 135 en 139, respectievelijk voor HTTP, Microsoft RPC en NetBIOS, zagen een stijging, waarbij het aantal aanvallen over poort 8080 meer dan een verdubbelde.
Volgens internetbedrijf Akamai, dat de cijfers via het State of the Internet rapport in kaart bracht, zijn er geen aanwijzingen dat nieuwe aanvallen of kwetsbaarheden voor de verdubbeling van poort 8080 verantwoordelijk zijn.
Helemaal mee eens.
Zo wie zo vind ik die cijfers van virussen, aanvallen enz. enz. een onzin.
3 way handshake:
--> syn
<-- syn ack
--> ack
log!
--> rst
half open scan (een nmap) -sS wordt niet gelogd
--> syn
<-- syn ack
--> RST
aight
raar dat jullie dit onzin vinden, war baseren jullie de feiten op om dit omzin te noemen?
Ik zeg alleen dat ik dit geen aanvallen vind maar connectie pogingen. En daar zit toch echt een groot verschil in.
Als je verkeer krijgt op poort 445 op een unix server die alleen maar webpagina's serveert, weet je redelijk zeker dat het niet bedoeld is om die webpagina's op te halen. Daarvoor hoef je dus geen volledige verbinding op te bouwen, maar is een SYN pakketje echt wel genoeg. Je kan niet eens een verbinding opbouwen als er geen software naar die poort luistert. Het zelfde geldt min of meer ook wel voor de andere poortnummers die hier "hoog scoren".
Waar ik zelf van uitga is dat dit voor meer dan 99% geautomatiseerde aanvallen zijn, want iemand die een klein beetje nadenkt gaat geen aanvallen voor Windows desktop machines proberen op het serverpark van Akamai. Zeer waarschijnlijk zijn dit besmette of gehackte servers die automatisch op grote schaal proberen andere machines te vinden om te infecteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.