Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов

Компания рассказала об атаке после масштабного сбоя в работе сервиса.

99

Ооо, китайцы вообще засранцы. Недавно поднял для себя сервак, чистый, новый, с только что установленной бубунтой, в качестве базовой меры безопасности сразу же поменял порт ssh.

Проходит буквально пару дней, смотрю логи, и привет, начинается простук ssh подключения с левыми логинами и паролями с целью подключиться, т.е. отключение рутового аккаунта на сервере не поможет, они пытаются брутить вообще с рандомными именами и паролями, часто совпадающими с названиями популярных имен, сервисов и т.д.

IP-шники разумеется большая часть от братьев китайцев, часть из индии (не удивлен). Настроил авто баны таких IP-шников, список уже перевалил за 400 записей и все еще растет🤦‍♀️

18

Гхм, подключение к ssh по логину и паролю в 2к!9 — это моветон, мсье.

1

Hint: Port Knocking
Just Google it

1

У себя сделал проще: к SSH можно подключиться только через VPN.

Поможет:
- fail2ban для защиты от брутфорса логин/пароль.
- и смена способа авторизации с логин/пароль на ключ.

Есть ещё умельцы, которые вешают SSH на 443 порт, где уже nginx.