OT: Nová vlna útoků na sshd ?

Pavel Troller patrol na sinus.cz
Pátek Květen 7 19:57:04 CEST 2010


Zdravím,
  dnes jsem dělal pravidelné prohlídky logů a zjistil jsem, že mám velmi mnoho
záznamů o pokusech připojit se na port TCP/22 (sshd). Prakticky to tam "prší"
permanentně. Původ je většinou z jihu a východu. Zajímavé je, že když porovnám
logy z více strojů, tak zhruba u všech došlo ke stejně prudkému nárůstu za
poslední dny (dnes nejvíce), ale na každý bylo útočeno ze zcela odlišných IP.
Vypadá to na nějaký botnet. Stroj, který má 2 veřejné adresy, je samozřejmě
zatížen 2x více a stroj-router s toho času 14 veřejnými IP píše do logu několik
různých záznamů za sekundu.
  Pozorujete na svých systémech podobný trend ?

  Zdraví Pavel


More information about the Hw-list mailing list