A una lettura veloce degli ip sembrano i classici bot che scannano quotidianamente l'internet per server ssh poco protetti. La perdita di controllo del server può essere dovuta ad un consumo anomalo di ram da parte di fail2ban. Il suggerimento è un file hosts.deny precompilato con gli ip in questione o magari escludendo i soliti paesi noti.
Get Outlook for iOS On Sun, Sep 11, 2016 at 11:20 AM +0200, "Marco Bettini" <bettini.ma...@gmail.com> wrote: Buon giorno a tutti, ho un server che in questo periodo é fortemente sotto attacco. Allego screenshot delle notifiche di ban di fail2ban ( scusate la stupida ripetizione ) ricevuti in un arco di 2min. Dopo un po di giorni di scansioni perdo il controllo del server e devo ricorrere al reset fisico. Fino ad oggi ho sempre attribuito la perdita di controllo del server a qualche processo in starvation che consumava tutte le risorse ma ora non ne sono più molto sicuro. Avete qualche idea su come poter scoprire se questo sia un attacco DOS sul server invece che un semplice scan delle password? Grazie e buona domenica a tutti Marco Bettini -- Google+: google.com/+MarcoBettini LinkedIn: http://www.linkedin.com/in/bettinim -- Il contenuto di questa e-mail è strettamente personale ai sensi della legge 196/03. Ogni abuso potrà essere perseguito legalmente. -- Solo il 10% di UNIX e' in codice assembly il resto e' C!! Only about 10 % of UNIX is assembly code the rest is C!!
