SSHへのアタックが来まくって「はてな」が・・・
去年の5月に書いたコレとかコレの被害みたいですねぇ
ウチではフィルタリング始めて10ヶ月ぐらいになる訳ですが、この間
・アタックを検出したのが1258ユニークアドレス
・実際にブロックしたのが1184ユニークアドレス
(1分間に3回以上のアタックでブロックしてるので、1回とか2回だけならブロックしていない)
・ブロックを実行した回数が1689回
(ブロックして最大2時間経ったらブロック解除してるので、複数回ブロックされる場合がある)
・ブロックした回数とアドレス数は
1回:971アドレス
2回:132アドレス
3回:41アドレス
4回:12アドレス
5回:8アドレス
6回:4アドレス
7回:5アドレス
8回:1アドレス
9回:3アドレス
10回:1アドレス(218.247.185.166)
11回:1アドレス(218.27.84.78)
12回:2アドレス(218.249.149.52と218.249.139.85)
13回:1アドレス(218.56.154.194)
33回:1アドレス(218.1.65.233)
58回:1アドレス(218.78.214.92)
という感じで、見事に(謎)上位には中国のIPアドレスが勢揃い(^^;
この実績から見て、やっぱりアタックは1回限りの場合が多いようだから、アタックが来たら速攻で検出して止めてやらないと、あんまり意味が無さそうな予感
(アタックのログを見て手動で止めてたんじゃ手遅れ、かつ、無駄(^^;)
まぁ、この上位7アドレスを止めとけば、1割ぐらいは減るカモ
と言っても、コレはウチでの実績だから、他所ではまた別かもしれません。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- LA2306xに替えてみた(2012.06.11)
- AdWordsのDM(2011.03.10)
- HDCS-U1.5R2買ってきた(2009.12.19)
- ストリートビュー、エリア拡大(2009.12.02)
- Amazon送料無料キャンペーン延長(2009.11.04)
この記事へのコメントは終了しました。
コメント