On Mon, 22 Aug 2005 11:52:12 +0200 (MEST) "Tom Schmitt" <TomSchmitt@gmx.de> wrote: > > > * Ist es sinnvoll bzw. überhaupt möglich solche IPs zu > > > bannen/blocken(quasi als Sanktion)? > > Möglich klar, aber sinnvoll: nein. > > Grund: Solche IPs sind in den meisten Fällen dynamische IPs. Das > bedeutet, wenn Du jetzt die IP 1.2.3.4 sperrst, dann hat der > Angreifer bei der nächsten Einwahl die IP 1.2.3.5 und kann weiter > machen, während jemand ganz anderes nächstens die 1.2.3.4 hat und > sich wundert, warum kein Kontakt zu Dir möglich ist. Ich glaube das blocken war anders gemeint. Und zwar so: ip 1.2.3.4 hat 3 mal das falsche passwort eingegeben -> block der ip 1.2.3.4 2h sind vergangen -> block ist abgelaufen, ip 1.2.3.4 könnte wieder verbinden, aber eine BruteForce Attake mit 3 Tests pro 2 Stunden ist nicht wirkungsvoll. Wenn es eine dynamische IP ist, dann könnte der Angreifer nach 3 Versuchen neuverbinden, ja, aber irgendwann geht das dem Provider aufm Sack und der sperrt die Leitung. Gruß Evgeni -- ^^^ | Evgeni -SargentD- Golov (sargentd@die-welt.net) d(O_o)b | PGP-Key-ID: 0xAC15B50C >-|-< | WWW: www.die-welt.net ICQ: 54116744 / \ | IRC: #sod @ irc.german-freakz.net
Attachment:
pgpwnt21ogFyx.pgp
Description: PGP signature