В сообщении от 13 ноября 2009 07:20:16 автор Черноусов Антон Анатольевич написал:
Добрый день уважаемое сообщество!
Вот уже неделю какие-то деятели пытаются подобрать пароль и логин на шлюз компании, соответственно в логе изобилие записей наподобие:
Nov 13 03:50:10 term-01 sshd[7336]: Invalid user mariusz from 200.72.139.92 Nov 13 03:51:00 term-01 sshd[7344]: Invalid user mariuszf from 93.63.231.55 Nov 13 03:52:56 term-01 sshd[7364]: Invalid user mariusz from 58.26.82.165 Nov 13 03:53:56 term-01 sshd[7373]: Invalid user mariusz from 211.143.106.75
Ломают предположительно с 70-80 IP адресов, кто-нибудь из вас сталкивался с таким? Какие есть методы противодействия?
http://www.opennet.ru/opennews/art.shtml?num=24276 В заметке "Rickrolled? Get Ready for the Hail Mary Cloud!" рассказано о новой распределенной ботнет-сети, специализирующейся на проникновении путем подбора паролей через SSH. Классические методы блокирования "brute force" атак слабо помогают против новой сети, так как с одного IP адреса производится лишь несколько попыток проверки - в подборе участвуют несколько тысяч машин, каждая из которых перебирает относительно небольшой диапазон вариантов перебора.