SSH総当たり - ∇ナぁーブらー∂かっフぇー∇

19日22時頃
58.211.76.23(中国, 北京, CHINANET jiangsu province network, Linux2.6, 18hop)
ポートスキャンの5分後,反応のあった24のアドレスに対してパスワードを破ろうとする.
- 中国からの攻撃者はSSHサーバーのリストを用いずポートスキャンを事前に行うものが多い.攻撃対象も反応があったものほぼ全て.
20分ほど攻撃を持続.2時間後一つの対象に絞って再攻撃する
バナーはSSH-2.0-libssh-0.1.
- 中国からの攻撃はSSH-2.0-libssh-0.1が使用されているものが多いらしい.

<a href="http://map.hatena.ne.jp/?x=116.3883&y=39.9289&z=4">map:x116.3883y39.9289:hybrid</a>