Hacker missbrauchen noch nicht vergebene Adressen als Quelladressen

Dass die “IPv4″-Adressen zur Neige gingen, sei inzwischen allgemein bekannt. Doch bei der Vergabe der letzten freien Blöcke träten unvorhergesehene Probleme auf, auf die Leo Vegoda im Blog der ICANN hinweise, berichte heise online am 31.07.2009:
So hätten sich über die Jahre Netzwerk-Admins angewöhnt, Adressen aus den bislang noch nicht verteilten Blöcken einfach zu benutzen. Ein Problem entstehe, weil Hacker solche noch nicht vergebenen Adressen als Quelladressen benutzten, unter anderem bei Port-Scans oder beim Verschicken von Spam. Daher blockierten manche Firewalls Pakete mit Absenderadressen aus nicht allozierten Blöcken, denn eigentlich sollten solche Pakete im Internet gar nicht unterwegs sein. Da manche Admins diese Listen manuell oder gar nicht pflegten, blockierten sie auch Adressen, die inzwischen vergeben worden und durchaus korrekt in Benutzung seien.

Quelle: heise online, 31.07.2009
Originalartikel unter: Auf der Suche nach IP-Adress-Besetzern

Weitere Informationen zum Thema:

ICANN Blog / Leo Vegoda, 30.07.2009
More IPv4 Used but Unallocated

OARC / Duane Wessels, 04.06.2008
Searching for Evidence of Unallocated Address Space Usage in DITL 2008 Data