SSH総当たり - ∇ナぁーブらー∂かっフぇー∇

7日10時頃
84.19.184.207(ns.km14045-01.keymachine.de, Germany, Thuringen, Erfurt, Keyweb AG, Keyweb AG IP Network, Linux2.6, 15hop)
ポートスキャンを行わず7アドレスに対してrootなどのパスワードを破ろうとする.
頻度を次第に緩めながら20分ほど攻撃を持続.
- ホスト名解決を自分で行っているらしくSSH攻撃終了後もDNSへのアクセスが続く.ホスト名からすると何らかのネームサーバーなのかもしれないが,この名前は正引き出来ない.
バナーはSSH-2.0-libssh-0.2,攻撃ツールの類いがlibssh-0.2へ軒並アップデートされているらしい.

<a href="http://map.hatena.ne.jp/?x=11.0333&y=50.9833&z=4">map:x11.0333y50.9833:hybrid</a>