香港からのsshアタックが異常に多い

ログを調べてたら結構な量が長期にわたって記録されてました、
IPは微妙に変わってたりするものの、
whoisで調べたアドレス範囲内なのでおそらく同一犯と思われる。

しかし、そもそもうちのは特定IP以外は受け付けないようにしてあるんでどんなに頑張っても接続すら出来ずにログが残りまくるだけ。
お粗末なボットだなぁ、refuse されたら入れるわけないんだから再アタックするだけ無駄なのに、
無駄なトラフィック発生させてるし、その分他へ侵入試みたほうがはるかに効率がいい。

よほど脳みそ足りない奴が作ったボットなんだろうな。

コメントを残す