« Vistaの脆弱性は半分? | トップページ | 食器洗い機徹底洗浄中? »

2007.03.15

SSHへのアタックが来まくって「はてな」が・・・

はてなのサーバ2台に不正侵入、パスワード総当たり攻撃で

去年の5月に書いたコレとかコレの被害みたいですねぇ
ウチではフィルタリング始めて10ヶ月ぐらいになる訳ですが、この間

・アタックを検出したのが1258ユニークアドレス
・実際にブロックしたのが1184ユニークアドレス
 (1分間に3回以上のアタックでブロックしてるので、1回とか2回だけならブロックしていない)
・ブロックを実行した回数が1689回
 (ブロックして最大2時間経ったらブロック解除してるので、複数回ブロックされる場合がある)
・ブロックした回数とアドレス数は
1回:971アドレス
2回:132アドレス
3回:41アドレス
4回:12アドレス
5回:8アドレス
6回:4アドレス
7回:5アドレス
8回:1アドレス
9回:3アドレス
10回:1アドレス(218.247.185.166)
11回:1アドレス(218.27.84.78)
12回:2アドレス(218.249.149.52と218.249.139.85)
13回:1アドレス(218.56.154.194)
33回:1アドレス(218.1.65.233)
58回:1アドレス(218.78.214.92)
という感じで、見事に(謎)上位には中国のIPアドレスが勢揃い(^^;

この実績から見て、やっぱりアタックは1回限りの場合が多いようだから、アタックが来たら速攻で検出して止めてやらないと、あんまり意味が無さそうな予感
(アタックのログを見て手動で止めてたんじゃ手遅れ、かつ、無駄(^^;)

まぁ、この上位7アドレスを止めとけば、1割ぐらいは減るカモ
と言っても、コレはウチでの実績だから、他所ではまた別かもしれません。

|

« Vistaの脆弱性は半分? | トップページ | 食器洗い機徹底洗浄中? »

パソコン・インターネット」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: SSHへのアタックが来まくって「はてな」が・・・:

« Vistaの脆弱性は半分? | トップページ | 食器洗い機徹底洗浄中? »