17.06.2014 15:32

[CERT.at #300000]: Die nächste runde Ticketnummer

Es ist wieder soweit: unser Ticketsystem hat einen Meilenstein erreicht: jetzt stehen wir bei 300.000 Tickets:

cert-tickets-300000-small

Ein paar Anmerkungen will ich auch dieses mal anbringen:

  • Die Entwicklung unsere Zahlen hängen nicht nur vom Zustand des Internets in Österreich ab, sondern auch von der Verfügbarkeit und Qualität unserer Datenquellen. Ein Sprung in den von uns verarbeiteten Meldungen zu einem Botnetz kann schlicht an der Verfügbarkeit von Daten zu diesem Botnetz liegen, nicht aber an dessen Verbreitung.
  • Die Gesamtzahl der Tickets sagt auch nur bedingt etwas über den Arbeitsaufwand bei uns im Team aus: Ein simples Weiterleiten von Sinkhole-Daten an ISPs erfordert nur wenig menschliche Aufmerksamkeit, eine Bearbeitung eines Exploit-Packs auf einer Webseite aber hingegen schon: Trotz guter Tool-Unterstützung ist es aufwändig, genau nachzuforschen wo in der Webseite das böse JavaScript versteckt ist.
  • Weiters kann der Inhalt von Tickets sehr variieren: Ein "Lieber Domaineigentümer, deine Webseite ist verunstaltet" ist genauso ein Ticket, wie "Lieber ISP, die folgenden 500 IP-Adressen aus deinem Netz sind Teil eines Botnetzes".

Autor: Otmar Lendl