Hi,
Zwischenstand 24 später:
Am 16.11.21 um 20:22 schrieb Jens Hektor:
hier will ich mit der auf HTTP (aka TCP/80) beschränkten Maßnahme erst mal die Lastzustände
a) auf den Firewalls b) bei mir (wg. Alarmen, der erste ist schon da) c) bei Euch (wg. E-Mails vom SOC)
studieren.
zu a) + 10-20% abgeschätzt. Mehr als ich mir gewünscht hätte.
zu b) 10+ Cases, in wesentlichem ein Threat (javascript versucht Funktion zur Kontrolle über Windows Defender zu etablieren)
zu c) hoffe es war ertragbar und es standen keine erbosten User mit Mistgabeln vor der Tür ;-)
Gruß, Jens Hektor