Wir bekommen von Shadowserver seit 2022-04-26 Daten zu Middleboxes (Firewalls, Intrusion Detection Systems, Deep Packet Inspection Gateways, etc.), die sich für DDoS Angriffe mit mitunter hohem Verstärkungsfaktor missbrauchen lassen. Der Feed ist in unseren Aussendungen als shadowserver-vulnerable-ddos-middlebox gekennzeichnet, ein entsprechender Link führt zu weiteren Informationen.

An dieser Stelle möchte ich die hervorragende Arbeit von Shadowserver hervorheben, ohne die unsere Tätigkeit bei CERT.at weitaus mühsamer wäre. Wer also noch ein paar Euros auf der hohen Kante hat und diese in etwas Sinnvolles investieren möchte, von dem die gesamte IT-Security Community profitiert, dem kann ich eine Spende an die Shadowserver Foundation ans Herz legen.