Extra Blog

Die bösen Buben im Internet

Stelle mir ja schon länger die Frage, wie ein Provider sein RZ mit z.B. unzähligen Rootservern ernsthaft verwalten können soll. Genau gesagt, wie er seine Systeme unter Kontrolle haben kann. Bei dieser Frage springen die Gedanken immer zu einem Provider, der durch eine gezielte Analyse, wie man Kosten sparen könnte, fest stellte, dass rund 1/3 der Rootserver 1. verhaltet, 2. vertraglich gar nicht mehr gebunden und 3. trotzdem bei vollem Stromverbrauch am Netz hingen und in Betrieb waren. Damals war schon klar, dass Unternehmen dank des Preisdrucks und damit verbunden Personaleinsparung häufig nur sehr schlecht solche System im Griff haben können.

 Bestätigt wird dass dann regelmässig durch lächerlichste Bruteforce Attacken die im Log auftauchen. Gut, manche versuchen auch noch Ihren Spam im Blog los zu werden....  Was mich aber wirklich überrascht war, dass ausgerechnet


Amazon mit EC2 offensichtlich genau so wenig Ihre System und Anwender im Griff haben.

So quälen mich also schon seit Tagen die Versuche Spam ab zu laden. Genau genommen ist es eine Qual im Logfile nach etwaigen Fehler zu suchen. Entsprechend sind halt leider die Logs mit folgendem Quatsch vermüllt.

QUOTE:
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mikaela847378@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mikaela847378@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mikaela847378@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mireya8777645@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mikaela847378@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mireya8777645@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mikaela847378@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mireya8777645@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mireya8777645@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mikaela847378@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mikaela847378@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mikaela847378@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mikaela847378@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mireya8777645@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mikaela847378@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mikaela847378@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]: 450 4.1.8 <bcz@ip-10-128-251-141.localdomain>: Sender address rejected: Domain not found; from=<bcz@ip-10-128-251-141.localdomain> to=<mikaela847378@extrablog.info> proto=ESMTP helo=<ip-10-128-251-141.localdomain>
175.41.167.100]

 Eine Abuse Meldung war auch eher mit Hürden als einer einfachen Email erledigt und die lapidare Antwort war: Sie haben festgestellt, dass auf der IP eine EC2 Instanz läuft und werden den Fall an den Kunden weiterleiten. Sie geben bescheid, sofern noch etwas getan werden müsse.

Wir werden sehen. 48 Stunden später kommen immer noch zig Verbindungen rein, welche allerdings auch gleich wieder abgewiesen werden.

 Schade, gerade von Amazon hätte ich einen schnelleres und restriktiveres Eingreifen erwartet. Aber das ist in etwa so, wie wenn mein Provider in einer fast monatlichen Newsletter immer wieder die gleichen  IPs von Bruteforce Attacken erhält. Die bedanken sich herzlich, 3-4 Tage ist Ruhe und dann geht der Spass wieder von vorne los.

Kategorien: IT

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.