ブルートフォースアタック(総当り攻撃) [SPAM/不正アクセス]
昨夜、SSHにすごいアタック(不正侵入の試み)が来た。
辞書を使って想定されるIDとPASSの組み合わせで総当りをする力業だ。
サーバのLogがすごいことになっていた。数1000のアクセスログだ。
殆どが116.127.93.167からの攻撃。
逆引きしてみると韓国のアドレスブロック。
中国や韓国は逆引きが出来ないのが多いので、プロバイダまでは追跡できず。
ちなみに、うちのメールサーバは、アクセス元の逆引きできないところからのメールは全て拒否してます。
もうひとつ、インドからのアタック。
こちらも同じブルートフォース。
SSHをhosts.denyとhosts.allowを使って、特定のアクセス元だけ許可するように変更。
これで静かになるだろう。
アタックはWindows7が出た関係でしょうかね?
困ったもんです。
辞書を使って想定されるIDとPASSの組み合わせで総当りをする力業だ。
サーバのLogがすごいことになっていた。数1000のアクセスログだ。
殆どが116.127.93.167からの攻撃。
逆引きしてみると韓国のアドレスブロック。
中国や韓国は逆引きが出来ないのが多いので、プロバイダまでは追跡できず。
ちなみに、うちのメールサーバは、アクセス元の逆引きできないところからのメールは全て拒否してます。
もうひとつ、インドからのアタック。
こちらも同じブルートフォース。
SSHをhosts.denyとhosts.allowを使って、特定のアクセス元だけ許可するように変更。
これで静かになるだろう。
アタックはWindows7が出た関係でしょうかね?
困ったもんです。
うちも a25.jvl-ent.com (204.101.48.25) というところから変な attempt が来てました.なんだろ.
by ocr (2009-10-30 10:00)