SSH Schwemme

Seit einem Tag ist mein Server dauernden Einbruchsversuchen via SSH ausgesetzt. Hört sich jetzt erstmal garnicht so schlimm an, deshalb lassen wir dochmal eine Graphik sprechen:
hostpdl
Och, das ist ja kaum ein Unterschied, wird der Laie jetzt bemerken.
doch die fachlich versierten Leser unter Euch haben sofort festgestellt, dass es sich hierbei um eine logarithmische Skala handelt.
Also für die Diagrammanfänger unter Euch, es sieht folgendermaßen aus:
hostpd
Was?
Ja, genau.
Zwischen dem normalen Tageswert, 4 Versuche, und dem jetzigen Wert liegt ein Faktor von über 30!
Offensichtlich ist mein Server bei einem Botnetz registriert worden.
Bislang konnte ich noch kein Muster feststellen.
Allerdings hab ich auch noch nicht versucht, die IP Adressen auszuwerten.
Die Zugriffe jedenfalls scheinen dem üblichen Tagesverlauf zu folgen:
hostph
Auch gibt die Analyse, zu welcher Minute einer Stunde der Angriff stattgefunden hat, wie erwartet, gar keine Rückschlüsse:
hostminh
Wer weitere Ideen hat oder wer bei seinem Server ähnliches feststellt, kann sich gerne melden.

Dieser Beitrag wurde unter Initializing /dev/chaos veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.