Aus gegebenem Anlass habe ich mir mal die Mühe gemacht, ein paar Statistiken aus Felix und meinem Abuse Central zu erstellen. Die Statistiken betreffen OVH, einen Internetzugangsanbieter mit Sitz in Frankreich.
Kurz zum Hintergrund zum Abuse Central: Auf mehreren Hosts läuft der Dienst Fail2Ban, der Logdateien auf verdächtige Aktivitäten hin überwacht und bei wiederholtem Auftreten eine Benachrichtigung per E-Mail generiert sowie den Quellhost sperrt. Diese Berichte analysiert das Abuse Central und erstellt eine Statistik über die Angriffe. Wenn verschiedene Hosts mehrere Angriffe von einem Quellhost melden, wird der Abuse-Kontakt aus den Whois-Daten der Adresse kontaktiert.
Was hat es nun mit OVH auf sich? Nun, egal wo man hinschaut, sticht ein Zugangsanbieter hervor: OVH, ein französischer ISP. Und dieser Provider sticht derartig hervor, dass ich schon Wetten damit gewonnen habe, einfach ins Blaue hinein zu behaupten, ein Host aus diesem Netzwerk sei für merkwürdige Aktivitäten verantwortlich, ohne überhaupt die Adresse zu sehen.
Aber bevor ich wieder lange rante, kommen wir einmal zu den Zahlen aus 2013:
- Insgesamt, global, generierte Complaints: 7502
- davon an OVH: 2124
- das sind 28,3% aller Complaints
- davon von OVH beantwortet: 12
- davon Auto-Replies: 12
- davon echte Antworten: 0
OVH geht also richtig gut auf derartige Probleme ein! Nicht nur, dass die Antworten ausbleiben – eine Menge Hosts tauchen auch immer wieder auf. Von den 111 verschiedenen angreifenden Hosts haben 50 Kandidaten über das Jahr verteilt mehr als 10 Abuse Complaints ausgelöst, 3 Angreifer haben sogar mehr als 100 Abuse Complaints ausgelöst. Der Quellhost 91.121.19.35 hat sogar stolze 295 verschiedene Complaints ausgelöst!
Diesen Spitzenreiter habe ich mir einmal genauer angesehen um zu beurteilen, was OVH mit dieser Menge an Complaints tut. Der Zeitraum vom ersten bis zum letzten Complaint über diesen Host erstreckt sich vom 15.3.2013 bis zum 15.6.2013. Dazwischen ist die Verteilung ziemlich gleichmäßig, es wurden also in keiner Form Maßnahmen ergriffen. Dass nach genau 3 Monaten Ende war, liegt vermutlich daran, dass das System aus anderen Gründen neu aufgesetzt wurde.
Mein Lieblingsfakt an der ganzen Sache ist, dass im Jahr 2013 Frankreich den bisherigen Spitzenreiter China in der absoluten Anzahl von notwendigen Complaints überholt hat. Wir haben eine Karte, auf der man das schon ganz gut sieht, jedoch ist China hier noch etwas roter, weil der Auswertungszeitraum anders ist und das OVH-Problem erst während der Auswertung begann. Auf jeden Fall liegt Frankreich mit 6415 Complaints (davon 33% OVH) deutlich vor China mit 5569 notwendigen Complaints. Ich mache mal eine mutige Berechnung dazu, die wissenschaftlich vollkommen daneben, aber auch nicht schlimmer als andere Statistiken ist: Auf die Einwohnerzahl der Länder skaliert ist Frankreich, dank OVHs Hilfe, für 24,6 mal so viele Angriffe verantwortlich wie die Volksrepublik China.
Ich finde das eine starke Leistung und bin gespannt, wie andere Provider darauf reagieren werden – es gerüchtet, da sei etwas am Brodeln. Aber selbst, wenn man OVH aus der Statistik für Frankreich streicht, liegt das Land auf Einwohner skaliert immer noch weit vor China. OVH ist also tatsächlich nur die Spitze des Eisbergs, wenn auch eine imposante.
Disclaimer: Die Statistik anhand der Population ist absichtlich zum Skandal zusammengelogen. Ich weiß, dass das Unfug ist :)!