なんか、遅いしシステムがやたらと不安定な感じで
先ほどログインして確認してみると、アタックされまくりだった。
主たるアタック元
[:→赤:]IPアドレス
71.31.64.224
[:→赤:]Whois 情報
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: WINDSTREAM.NET
Registrar: TUCOWS.COM CO.
Whois Server: whois.tucows.com
Referral URL: http://domainhelp.opensrs.net
Name Server: NS1-AUTH.WINDSTREAM.NET
Name Server: NS2-AUTH.WINDSTREAM.NET
Name Server: NS3-AUTH.WINDSTREAM.NET
Name Server: NS4-AUTH.WINDSTREAM.NET
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 20-jan-2009
Creation Date: 01-mar-2002
Expiration Date: 01-mar-2014
>>> Last update of whois database: Thu, 01 Dec 2011 11:11:12 UTC <<<
[:→赤:]アタック手法 典型的な辞書攻撃です。
[:→赤:]アタックしてきたユーザ名を確認!
[root@]# cat maillog | grep “71.31.64.224” | awk ‘{ print $9 }’
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=
user=