So-net無料ブログ作成

ブルートフォースアタック(総当り攻撃) [SPAM/不正アクセス]

昨夜、SSHにすごいアタック(不正侵入の試み)が来た。
辞書を使って想定されるIDとPASSの組み合わせで総当りをする力業だ。
サーバのLogがすごいことになっていた。数1000のアクセスログだ。

殆どが116.127.93.167からの攻撃。
逆引きしてみると韓国のアドレスブロック。
中国や韓国は逆引きが出来ないのが多いので、プロバイダまでは追跡できず。
ちなみに、うちのメールサーバは、アクセス元の逆引きできないところからのメールは全て拒否してます。

もうひとつ、インドからのアタック。
こちらも同じブルートフォース。

SSHをhosts.denyとhosts.allowを使って、特定のアクセス元だけ許可するように変更。
これで静かになるだろう。

アタックはWindows7が出た関係でしょうかね?
困ったもんです。

nice!(0)  コメント(1) 

nice! 0

コメント 1

ocr

うちも a25.jvl-ent.com (204.101.48.25) というところから変な attempt が来てました.なんだろ.
by ocr (2009-10-30 10:00) 

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。