OT: Nová vlna útoků na sshd ?
Pavel Troller
patrol na sinus.cz
Pátek Květen 7 19:57:04 CEST 2010
Zdravím,
dnes jsem dělal pravidelné prohlídky logů a zjistil jsem, že mám velmi mnoho
záznamů o pokusech připojit se na port TCP/22 (sshd). Prakticky to tam "prší"
permanentně. Původ je většinou z jihu a východu. Zajímavé je, že když porovnám
logy z více strojů, tak zhruba u všech došlo ke stejně prudkému nárůstu za
poslední dny (dnes nejvíce), ale na každý bylo útočeno ze zcela odlišných IP.
Vypadá to na nějaký botnet. Stroj, který má 2 veřejné adresy, je samozřejmě
zatížen 2x více a stroj-router s toho času 14 veřejnými IP píše do logu několik
různých záznamů za sekundu.
Pozorujete na svých systémech podobný trend ?
Zdraví Pavel
More information about the Hw-list
mailing list