Moin,
seit gestern beobachte ich ein Botnetz. Es sind quasi alle Server betroffen und das auch auf unterschiedliche Weise und natürlich wie es sich für ein Botnetz gehört auch mit vielen Ip´s.
Diese versuchen sich auf verschiedenen Ports bzw Dienste anzumelden ( werden nach 5 Versuchen gesperrt über IpTables bzw Fail2Ban ) aber auch auf der Software Schicht wird probiert. ( Brute Force Attacken )
Selbst dort wird nach 5 Versuchen ein 403 für 24h ausgeworfen. Leider sind es massen an Ip´s da kann ich leider gar nix machen, ausser zu warten das es aufhört. Es ist kein "intelligenter Angriff" ( Admin-passwort etc in diese Richtung geht es ) trotzdem wollte ich darauf hinweisen das ich das beobachte und alarmiert bin.