Hallo,
danke für die Reaktionen.
Bei Portscans wird doch nur ein "Echo Request" angezeigt - oder?
Die habe ich per allgemeiner Regel verboten, dieser Angriff war ein Versuch, Daten zu senden - denke ich.
Der Provider des Angreifers scheint ein größerer Netzwerkbetreiber in Japan zu sein:
Domain Information: [ドメイン情報]
a. [ドメイン名] wakwak.ne.jp
b. [ねっとわーくさーびすめい] わくわく
c. [ネットワークサービス名] WAKWAKネット
d. [Network Service Name] WAKWAK-NET
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MH2031JP
n. [技術連絡担当者] MH2031JP
p. [ネームサーバ] ns1.wakwak.com
- so ähnlich wie hier die Deutsche Telekom. Ich denke, aus den Inhalten der Homepage des Netzwerkbetreibers kann man nicht direkt ableiten, was für einer der ANgreifer ist. Und bei der Telekom steht sicher auch irgendwas mit Netscape auf der Seite...