本帖内为收集到的攻击en的部分ip

fengshu · 发表于 2018-2-13 17:46:34

一般不是用肉鸡的吗

dengdeng · 发表于 2018-2-13 17:48:04

牛逼牛逼

yorha · 发表于 2018-2-13 17:49:01

avi 发表于 2018-2-13 17:36
有大佬解释一番吗这个应该查不出来的吧

大致看了下，大部分是肉**。有用的可能性不大，但是有总比没有强。

yorha · 发表于 2018-2-13 17:50:08

fengshu 发表于 2018-2-13 17:46
一般不是用肉鸡的吗

这里边应该也大部分是肉鸡(和谐)吧。

Xesygao · 发表于 2018-2-13 17:52:01

这也能找到。。。

yorha · 发表于 2018-2-13 17:52:01

beilsn 发表于 2018-2-13 17:42
这个怎么收集的IP？

只是在自己正常机器上的搜集下自己的log。如果能用蜜罐，可以拿到更多东西。

Yukino · 发表于 2018-2-13 18:15:01

可以可以，ID不错

南琴浪 · 发表于 2018-2-13 18:33:58

西门庆发表于 2018-2-13 17:38
仔细看了看，里面有6个250，5个166，10个188。

可以可以，真的去统计啊（

ime · 发表于 2018-2-13 18:36:33

这是我开机一天内尝试爆破的ip，第一个就是江西新余的，尝试2万次。麻烦你一起上报吧。

19368 218.65.30.124
11695 123.183.209.132
7000 42.7.26.60
6873 42.7.26.91
5343 42.7.26.85
3389 221.194.47.233
2248 221.194.47.243
2176 221.194.47.236
2035 122.226.181.167
2021 221.194.47.221
1911 121.18.238.125
1801 122.226.181.166
1577 115.238.245.4
1433 221.194.47.239
1431 121.18.238.39
1381 122.226.181.164
1326 115.238.245.6
1321 122.226.181.165
1200 221.194.47.245
1079 42.7.26.49
1011 193.34.52.64

ime · 发表于 2018-2-13 18:43:58

这是统计尝试ssh爆破ip的命令，前面的数字是尝试次数
grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

我自己统计了一下，尝试爆破大多是国内的ip，而且数量特别多。而我其它一些冷门机房尝试爆破的人非常少，ip也是来自世界各地。可以推测基本上都是mjj坛友了。

		自动登录	找回密码
密码			注册