SSH総当たり
- 19日22時頃
- 58.211.76.23(中国, 北京, CHINANET jiangsu province network, Linux2.6, 18hop)
- ポートスキャンの5分後,反応のあった24のアドレスに対してパスワードを破ろうとする.
- 中国からの攻撃者はSSHサーバーのリストを用いずポートスキャンを事前に行うものが多い.攻撃対象も反応があったものほぼ全て.
- 20分ほど攻撃を持続.2時間後一つの対象に絞って再攻撃する
- バナーはSSH-2.0-libssh-0.1.
- 中国からの攻撃はSSH-2.0-libssh-0.1が使用されているものが多いらしい.