Da unsere FTP-Server unter heftigen Brut-Force-Angriffen zu leiden haben, haben wir unser Intrusion-Prevention-System angewiesen, die IP-Adressen von denen diese Angriffe ausgehen aus unseren Netzwerken zu bannen. 

Bei einem Brut-Force-Angriff versucht der Angreifer durch ständiges Probieren die Benutzernamen und Passwörter zu erraten. Dabei werden z.B. bei dem Versuch Zugang zu einem FTP-Server zu erlangen, in kurzer Folge Anmeldepakete mit sich ständig ändernden Passwörtern gesendet. Wenn der Angreifer dann durch Zufall ein funktionierendes Passwort "erraten" hat, werden auf dem Server z.B. illegale Inhalte abgelegt, die dann von überall auf der Welt heruntergeladen werden.

Was ist ein Intrusion-Prevention-System (IPS)

Das IPS dient zur Abwehr eines Angriffs. Dem gegenüber steht das Intrusion-Detection-System (IDS), welches hilft, Angriffe zu erkennen. Beide Systeme arbeiten normalerweise Hand-in-Hand. Erkennt das IDS einen Angriff kann es diesen an das IPS melden, welches dann geeignete Gegenmassnahmen einleiten kann. In unserem Fall erkennt das IDS einen Brut-Force-Angriff auf unsere FTP-Server und das IPS verbannt den angreifenden Rechner an vorderster Front aus unseren Netzen.

Hat das Konsequenzen für Sie?

Eigentlich nicht, es sei denn, Sie haben Ihr Passwort für Ihren FTP-Zugang verlegt und probieren nun etliche Ihrer Passwörter einfach aus. In dem Moment werden Sie zum Angreifer und werden von unserem IPS verbannt. Aber keine Angst, die Verbannung ist nur temporär und sie erhalten bald wieder Zugang. Allerdings gilt diese Sperre für alle Dienste, sie können also nicht nur nicht mehr auf Ihren FTP-Server, sondern auch nicht an Ihre Mails, Ihre Homepage und alle anderen Dienste die wir anbieten. Sollten Sie in diese Falle getappt sein, können Sie uns auch anrufen und wir hebem die Sperrung sofort wieder auf.