8月 082010
 

 今日8月8日は妙にSSH辞書攻撃が多かった。20:41時点で333件検知しており、しかも日本からの攻撃が14件と非常に多くなっている。これまでの日本からの攻撃の検知は月平均2〜4回程度だったから爆発的と言っていいだろう。

 8月に入って普段と違うのは、どうやらSSH辞書攻撃を試みるボットネットが稼働しているっぽいこと。ボットネットを使ってアルファベット順に多数のホストから攻撃することで、こちら側で対処しづらいようにしているようだ。ログを追っていくと、最初はaから始まるIDだったのが今はtくらいまで来ている。個々のアクセスは別IPからなので一定条件を満たすとiptables -j DROPといった対応もできない。

Continue reading »