アナライズ結果ではアタックのパターンが殆ど同じパターン、統計では700件の800件のsshアタックです。パターンの説明は下記となります↓
・メールサーバサービスをhelo迄確認されて
・reverse DNSでipアドレスをゲットされまして
・sshログインアタック(詰まりランダムユーザとパスワード)を行なってしまいます。
※マルウェアの関係かどうか未だ調べ最中です。
※アタッカーのソースがbotnetから。
※解決方法は�sshログイン制限、�tcp又はport blockでhost deny制限方法。
追加情報があればまた報告致します。
----
株式会社ケイエルジェイテック
www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿