On 10/06/14 10:05, Mario wrote: > Salve! > > Mi ?? arrivata la mail che allego. Qualcuno pu?? confermare la cosa? > Si tratta di allarmismo? > > Grazie, Mario >> GARL wish to inform that all Europe, and Italy in particular, is now >> under a severe bruteforce attack, probably generated from a botnet, to >> systems that expose the SSH protocol. >> In our customers, such attack is generating a large number of requests >> on the target machines with an average of 500'000 bruteforce attempts >> per customer in the past 72 hours. *ISPs and Telco *providers are the >> most affected by this particular attack. > [..] >> Be our customer or not, we recommend to restrict SSH traffic from >> known sources and/or adopt VPNs. In case you need to expose SSH to the >> whole internet, we recommend to install fail2ban software.
Ho diverse decine di probe in diversi Stati, che monitorano (anche) questo genere di attacchi. Nulla mi suggerisce che il numero di tentativi di bruteforce sia sensibilmente più elevato del solito (posto che è comunque elevato, sempre), nè che negli ultimi giorni i sistemi su ISP Italiani siano più presi di mira di quelli in altre reti... Può essere che alcune reti al di fuori di quelle da me monitorate siano prese di mira. Se qualcuno ha evidenza di ciò, sarei *estremamente* interessato a dati al riguardo, anche off-list. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
