Hi!
Nein, die Ursache für Deinen mysteriösen Eintrag dürfte viel trivialer sein:
Das Arpanet gibt es seit 1990 nicht mehr, das einzige Relikt das davon übrig geblieben ist ist die Domain für die Reverse-Auflösung der DNS-Namen, 'in-addr.arpa'. (Übrigens wird uns das Andenken auch noch in IPv6-Zeiten begleiten...
)
Übrigens findet sich hier eine recht gute Zusammenfassung zum Arpanet:
http://www.nic.funet.fi/index/FUNET/history/internet/en/arpanet.htmlIst alles wichtige drin, aber nicht so trocken wie die offizielle Doku, die's bei einigen US-Unis und Regierungsstellen gibt.
Um Deine mysteriösen Zugriffe aber zu deuten muss man wissen, dass das alte Arpanet damals bis zu seiner endgültigen Abschaltung 1990 das Class-A-Netz 10/8 benutzt hat. Dieses Netz wurde dann nie wieder neu vergeben, sondern wurde dann 1994 in dem berühmten RFC1918 dem Adressraum für sog. 'private Netze' zugeordnet. Also ein Adress-Bereich, den man gefahrlos und ohne große Vergabe-Prozedur innerhalb z.B. einer Firma, einer Universität, oder auch eines Privathauses benutzen kann ohne in Konflikt mit den im großen weiten Internet gerouteten Adressen zu kommen. Die weit verbreiteten 192.168.x/24-Netze gehören auch zu diesem Bereich. Damit sich die vielen Netze die sich in diesen Bereichen tummeln nicht gegenseitig in die Quere kommen hat man sich geeinigt, das diese Adressen im internet nicht geroutet werden. Die Anbindung solcher Adressräume ans Internet kann nur über NAT-Router erfolgen, die die privaten Adressen in öffentlich gültige Adressen umsetzen.
Das heisst jetzt für Deine Zugriffe mit einer 10er-Adresse, dass diese entweder aus einem internen Netz Deines Providers, oder zumindest aus der unmittelbaren Umgebung (Netzwerkmäßig gesprochen) Deines Providers kommen müssen und der evtl. seine Hausaufgaben nicht richtig gemacht hat.
Auf keinem Fall kommen die Zugriffe aus einem weit entfernten Netz (z.B. einer US-Uni), denn spätestens an der Grenze eines AS ('Autonomes System' - der unabhängige Adressraum eines größeren Providers) müssen solche Adressen an den Border-Routern geblockt werden. Würde jemand solche Netze im BGP4 announcen (nur dann wären sie aus anderen Netzbereichen ausser denen Deines Providers erreichbar) würde er wahrscheinlich zerfleischt, gekreuzigt und gesteinigt... zumindest aber wäre er seine Peerings los...
Das einzige was mich stutzig macht ist, warum der Begriff so in Deinen logs auftaucht. Hat die Auswerte-Software etwa noch nichts vom RFC1918 gehört? Den gibt es immerhin schon 9 Jahre...
Servus,
Michael
