SSブログ

ブルートフォースアタック(総当り攻撃) [SPAM/不正アクセス]

昨夜、SSHにすごいアタック(不正侵入の試み)が来た。
辞書を使って想定されるIDとPASSの組み合わせで総当りをする力業だ。
サーバのLogがすごいことになっていた。数1000のアクセスログだ。

殆どが116.127.93.167からの攻撃。
逆引きしてみると韓国のアドレスブロック。
中国や韓国は逆引きが出来ないのが多いので、プロバイダまでは追跡できず。
ちなみに、うちのメールサーバは、アクセス元の逆引きできないところからのメールは全て拒否してます。

もうひとつ、インドからのアタック。
こちらも同じブルートフォース。

SSHをhosts.denyとhosts.allowを使って、特定のアクセス元だけ許可するように変更。
これで静かになるだろう。

アタックはWindows7が出た関係でしょうかね?
困ったもんです。

nice!(0)  コメント(1) 
共通テーマ:日記・雑感

nice! 0

コメント 1

ocr

うちも a25.jvl-ent.com (204.101.48.25) というところから変な attempt が来てました.なんだろ.
by ocr (2009-10-30 10:00) 

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。