发起SSH攻击IP地址

现在的位置:虫虫开源 > 发起SSH攻击IP地址

以下是最近一个星期对章郎虫所拥有主机发起ssh攻击的ip地址,强烈建议把这些地址加入到/etc/hosts.deny列表中。

如果您的主机地址出现在本列表且不是您本人操作,那么请检查您的服务器。

部署

以root用户登陆服务器后执行以下命令,实现每日自动更新hosts.deny列表。

wget https://raw.githubusercontent.com/zhangnq/scripts/master/bash/sshbl_deny.sh

mv sshbl_deny.sh /etc/cron.daily/

chmod +x /etc/cron.daily/sshbl_deny.sh

IP分享接口

您也可以通过我们的接口把疑似SSH攻击的IP传给我们,谢谢!

接口说明:

Url: http://www.sijitao.net/api/ssh_attack.php

Request Type: POST

Parameters: action(add,update) ip

Example Request: curl -X POST --data 'action=add' --data 'ip=1.2.3.4' http://www.sijitao.net/api/ssh_attack.php

Example Response: {"resultCode":200,"message":"ok"}

SSH攻击列表

IP地址 最近发现时间 攻击次数 归属地信息
211.110.1.192018-04-24 00:52:254韩国
103.99.3.1582018-04-24 00:37:0414亚太地区
112.161.187.2082018-04-23 23:58:3821韩国
183.107.166.1602018-04-23 23:50:324韩国 电信
202.129.16.1242018-04-23 23:39:593泰国
218.38.121.172018-04-23 20:06:5016韩国
169.255.104.202018-04-23 19:51:098北美地区
60.250.168.2002018-04-23 19:48:5213中国 台湾省 台北市 电信
162.243.86.1222018-04-23 19:43:3711北美地区
64.41.86.1322018-04-23 19:20:063美国
210.183.236.302018-04-23 19:13:496韩国
50.56.172.522018-04-23 18:56:433美国
49.156.148.2122018-04-23 18:51:2813印度
210.121.196.102018-04-23 18:15:329韩国
201.184.154.1782018-04-23 18:14:033哥伦比亚
109.248.9.92018-04-23 17:21:3520俄罗斯
117.232.127.512018-04-23 17:16:213印度
43.242.84.522018-04-23 16:55:426亚太地区
54.37.17.1792018-04-23 16:52:068美国
220.82.47.62018-04-23 16:46:094韩国
122.13.4.1092018-04-23 16:42:522中国 广西 铁通
89.40.114.2422018-04-23 16:18:563罗马尼亚
12.37.173.1482018-04-23 15:50:083美国
139.59.251.1172018-04-23 15:23:443澳大利亚
119.27.166.942018-04-23 15:13:432中国 福建省 厦门市
103.210.140.52018-04-23 15:06:373亚太地区
116.228.36.1582018-04-23 14:58:073中国 上海市 电信
121.28.142.442018-04-23 14:48:348中国 河北省 石家庄市
118.24.75.1982018-04-23 14:33:264中国
37.59.54.1652018-04-23 14:27:089法国
34.235.114.2072018-04-23 14:26:352美国
193.70.85.2062018-04-23 13:47:147意大利
125.212.253.802018-04-23 13:43:269越南
114.207.113.802018-04-23 13:31:3915韩国
175.117.145.2392018-04-23 12:33:4711韩国
223.68.134.292018-04-23 12:19:00234中国 江苏省 南京市 移动
193.70.46.2012018-04-23 12:09:056意大利
124.202.158.1992018-04-23 11:39:324中国 北京市 电信
101.205.120.592018-04-23 11:28:336中国 四川省 联通
119.28.49.1632018-04-23 11:04:264中国 北京市
122.114.172.1492018-04-23 10:30:102中国 河南省 郑州市
192.81.212.122018-04-23 10:27:292美国
106.12.23.1522018-04-23 10:25:3611中国
24.214.55.122018-04-23 09:55:273美国
119.235.21.1782018-04-23 09:48:5518印度尼西亚
200.196.48.892018-04-23 09:13:343巴西
36.89.48.502018-04-23 08:30:437印度尼西亚
118.36.193.2152018-04-23 08:23:4513韩国
41.223.142.2112018-04-23 08:12:228博茨瓦纳
185.116.156.252018-04-23 07:48:243欧洲和中东地区
103.207.39.1202018-04-23 07:21:064亚太地区
195.154.102.1872018-04-23 07:20:248法国
188.166.216.842018-04-23 07:05:4710俄罗斯
142.4.204.1222018-04-23 06:44:444加拿大
159.203.191.2012018-04-23 06:20:416美国
161.139.115.252018-04-23 05:50:237马来西亚
1.180.208.1892018-04-23 05:49:522中国 内蒙古 电信
45.55.236.1522018-04-23 04:32:546美国
219.155.47.542018-04-23 04:15:544中国 河南省 郑州市 联通
61.138.232.342018-04-23 04:14:344中国 新疆 乌鲁木齐市 电信
175.126.111.742018-04-23 03:59:364韩国
106.120.124.1532018-04-23 03:33:004中国 北京市 电信
122.144.212.602018-04-23 03:27:422中国 上海市
124.6.139.2422018-04-23 02:27:332菲律宾 电信
80.229.10.1652018-04-23 01:58:161英国
213.32.17.1522018-04-23 01:55:091丹麦
111.230.151.282018-04-23 01:23:271中国
119.82.112.1872018-04-23 01:15:411印度
54.36.239.2062018-04-23 01:13:291美国
186.90.19.2052018-04-23 01:09:481委内瑞拉
217.224.69.382018-04-23 00:49:261德国 电信
159.65.66.162018-04-23 00:32:072美国
120.211.33.22018-04-22 22:50:291中国 河北省 移动
42.159.145.292018-04-22 22:32:5314中国 北京市
218.17.221.582018-04-22 19:25:566中国 广东省 深圳市 电信
115.159.105.142018-04-22 19:15:289中国 河南省 郑州市
184.162.202.72018-04-22 18:44:574加拿大
180.71.76.1332018-04-22 16:35:576韩国
61.175.120.662018-04-22 16:32:563中国 浙江省 湖州市 电信
103.207.39.1662018-04-22 14:09:408亚太地区
185.244.25.1412018-04-22 13:59:392欧洲和中东地区
120.92.155.2092018-04-22 12:38:013中国 北京市
85.90.210.552018-04-22 10:55:101乌克兰
46.243.189.1122018-04-22 10:19:341俄罗斯
36.66.164.1432018-04-22 10:14:047印度尼西亚
50.115.165.1572018-04-22 09:54:066美国
104.243.44.2502018-04-22 09:09:242北美地区
177.135.103.252018-04-22 08:26:361巴西
27.34.11.1502018-04-22 08:26:251尼泊尔
14.169.180.262018-04-22 08:26:171越南
78.208.241.182018-04-22 07:55:211法国
80.211.181.2182018-04-22 07:23:322丹麦
154.116.85.1502018-04-22 06:25:441非洲
219.147.91.142018-04-22 06:02:343中国 黑龙江省 大庆市
112.101.160.1732018-04-22 05:29:294中国 黑龙江省 牡丹江市 电信
124.158.124.92018-04-22 05:15:2110蒙古
39.116.161.2222018-04-22 05:08:351韩国
106.75.76.1862018-04-22 04:55:592中国 山东省 济南市
46.97.239.162018-04-22 02:08:063罗马尼亚
14.116.203.1832018-04-22 02:05:412中国 广东省 广州市 电信
110.10.189.1082018-04-22 01:58:356韩国
183.62.193.102018-04-22 01:56:541中国 广东省 深圳市 电信
177.79.22.1032018-04-22 01:50:131巴西
119.147.101.702018-04-22 01:24:332中国 广东省 东莞市 电信
115.231.219.1692018-04-22 00:51:114中国 浙江省 杭州市 电信
114.67.225.22018-04-22 00:32:471中国 北京市
139.199.24.372018-04-22 00:20:253中国
139.59.212.282018-04-21 23:55:576澳大利亚
103.89.88.1762018-04-21 23:43:0510亚太地区
92.62.131.232018-04-21 23:40:317立陶宛
119.191.117.772018-04-21 23:00:334中国 山东省 潍坊市 联通
125.212.248.372018-04-21 22:59:556越南
64.41.86.1312018-04-21 22:24:573美国
64.41.86.1282018-04-21 21:53:313美国
118.24.108.2092018-04-21 20:57:142中国
222.252.59.1702018-04-21 20:02:311越南
115.84.92.1482018-04-21 20:02:261老挝
123.20.15.1002018-04-21 20:02:211越南
139.99.122.1292018-04-21 19:32:157美国
140.143.155.922018-04-21 19:21:122中国
14.141.68.672018-04-21 18:44:224印度
114.7.177.1032018-04-21 18:31:572印度尼西亚
129.213.124.362018-04-21 17:45:322美国
140.143.25.2092018-04-21 17:33:102中国
111.231.209.742018-04-21 17:25:546中国 北京市
166.62.41.1962018-04-21 17:15:456美国
153.122.119.162018-04-21 16:59:103日本
171.244.34.342018-04-21 16:25:349越南
118.181.62.1242018-04-21 16:14:591中国 甘肃省 兰州市 电信
103.7.83.602018-04-21 14:51:571印度
185.45.163.2382018-04-21 14:49:2011欧洲
201.39.71.602018-04-21 14:44:091巴西
218.147.99.2522018-04-21 14:41:199韩国
207.179.57.1892018-04-21 14:41:121美国
212.124.21.2162018-04-21 14:37:152俄罗斯
162.220.220.2512018-04-21 14:27:592北美地区
138.68.7.1462018-04-21 14:05:479美国
41.185.96.122018-04-21 13:34:582南非
167.99.204.1152018-04-21 13:07:086美国
180.168.36.1702018-04-21 12:39:536中国 上海市 电信
106.75.211.582018-04-21 12:07:197中国 山东省 济南市
118.186.36.502018-04-21 10:55:4028中国 北京市
218.156.85.172018-04-21 10:30:09117韩国
61.222.147.742018-04-21 10:24:495中国 台湾省 台北市 电信
128.199.138.2122018-04-21 10:12:404英国
103.202.132.1752018-04-21 10:06:081亚太地区
202.114.200.612018-04-21 09:22:043中国 湖北省 武汉市
119.29.28.1972018-04-21 08:44:483中国 北京市
217.18.135.2372018-04-21 08:41:232俄罗斯
109.209.90.1672018-04-21 08:34:411法国
111.231.231.2082018-04-21 08:24:103中国 北京市
82.162.56.702018-04-21 07:44:021俄罗斯
14.231.111.1062018-04-21 07:43:531越南
203.150.115.402018-04-21 07:43:431泰国
49.236.203.1292018-04-21 07:41:013马来西亚
118.24.53.1652018-04-21 07:23:172中国
123.206.71.2322018-04-21 07:05:021中国
115.146.127.2012018-04-21 06:40:444越南
118.98.68.1022018-04-21 06:23:235印度尼西亚
125.21.123.2342018-04-21 06:12:221印度
180.250.19.1282018-04-21 06:08:1114印度尼西亚
123.176.42.2292018-04-21 05:39:152印度
119.29.154.2292018-04-21 05:33:484中国 北京市
91.121.77.1492018-04-21 05:29:109法国
139.99.119.22018-04-21 05:08:019美国
51.255.166.1892018-04-21 04:54:4710英国
188.187.55.2432018-04-21 04:52:433俄罗斯
50.93.126.752018-04-21 04:19:132加拿大
128.199.91.1712018-04-21 03:58:347英国
36.111.166.1442018-04-21 03:16:245中国 浙江省 电信
177.53.41.1992018-04-21 03:05:587巴西
78.206.88.1602018-04-21 01:10:131法国
5.135.161.942018-04-21 01:08:4917法国
194.78.59.982018-04-21 00:49:2110比利时
138.197.201.1692018-04-21 00:43:407美国
64.41.86.1272018-04-21 00:26:433美国
118.24.64.2142018-04-21 00:12:311中国
128.199.86.1882018-04-20 23:50:252英国
122.224.203.2282018-04-20 23:34:362中国 浙江省 杭州市 电信
70.15.249.172018-04-20 23:29:271美国
181.50.122.2372018-04-20 23:24:2710哥伦比亚
41.73.252.2362018-04-20 22:04:118尼日利亚
13.57.138.322018-04-20 22:02:191美国
46.105.20.1712018-04-20 21:57:3317法国
200.195.144.442018-04-20 21:50:542巴西
203.123.36.1342018-04-20 21:09:485印度
119.28.43.1882018-04-20 20:46:293中国 北京市
179.228.242.1202018-04-20 20:42:149巴西
119.28.7.2432018-04-20 20:10:333中国 北京市
211.58.85.212018-04-20 20:07:265韩国
188.166.248.1032018-04-20 20:05:043俄罗斯
103.85.104.262018-04-20 19:35:402亚太地区
156.212.82.832018-04-20 19:26:051北美地区
113.161.34.1822018-04-20 19:25:551越南
202.138.233.922018-04-20 18:56:0411印度尼西亚
175.193.107.1222018-04-20 18:52:408韩国
46.32.104.2102018-04-20 18:43:384约旦
49.206.196.1142018-04-20 17:55:555印度
110.10.189.1822018-04-20 17:20:5320韩国
54.37.224.2322018-04-20 17:01:213美国
183.111.207.432018-04-20 16:24:591韩国 电信
211.23.154.142018-04-20 15:55:4813中国 台湾省 电信
202.54.249.1312018-04-20 15:53:4313印度
167.99.76.1542018-04-20 15:51:022美国
203.198.158.1472018-04-20 15:36:034中国 香港
118.39.187.1672018-04-20 15:19:1610韩国
95.38.15.862018-04-20 15:10:5915伊朗
210.236.121.872018-04-20 15:09:181日本
181.57.163.2012018-04-20 15:05:566哥伦比亚
118.89.153.882018-04-20 14:57:521日本
69.181.209.512018-04-20 14:55:384美国
87.201.9.2422018-04-20 14:48:413阿联酋
1.234.4.142018-04-20 14:27:0110韩国
196.216.8.1102018-04-20 14:11:207马拉维
41.224.62.722018-04-20 14:06:002突尼斯
88.87.202.712018-04-20 14:02:0910西班牙
115.110.225.1302018-04-20 14:01:022印度
123.7.183.802018-04-20 13:57:203中国 河南省 洛阳市 联通
82.112.32.452018-04-20 13:54:175俄罗斯
61.220.209.2192018-04-20 13:49:226中国 台湾省 台北市 电信
138.197.79.1682018-04-20 13:29:502美国
104.236.55.1712018-04-20 13:27:212北美地区
158.177.107.2132018-04-20 13:23:391英国
188.243.37.1222018-04-20 12:58:594俄罗斯
54.38.153.2002018-04-20 12:40:171美国
192.169.155.2302018-04-20 11:49:268美国
145.239.73.2322018-04-20 11:43:301英国
82.200.205.712018-04-20 11:23:275哈萨克斯坦
125.212.228.1652018-04-20 11:03:1711越南
116.48.130.1622018-04-20 10:50:187中国 香港
128.199.35.2472018-04-20 10:33:5410英国
81.130.146.182018-04-20 10:33:264英国
103.27.239.272018-04-20 10:12:036越南
45.40.138.1452018-04-20 10:05:5211美国
212.129.16.2092018-04-20 09:12:2645法国
61.8.76.1942018-04-20 08:48:1819印度尼西亚
62.241.131.102018-04-20 08:39:429埃及
182.48.194.1022018-04-20 08:36:5416印度
191.207.167.1262018-04-20 08:32:311拉美地区
182.23.45.722018-04-20 08:31:093印度尼西亚
118.68.13.22018-04-20 08:26:181柬埔寨
216.13.179.1082018-04-20 08:14:052加拿大
103.20.149.2522018-04-20 08:07:1311越南
159.65.140.2312018-04-20 07:53:401美国
218.62.233.552018-04-20 07:09:161中国 云南省 丽江市 电信
190.214.233.942018-04-20 07:09:071厄瓜多尔
117.9.138.2322018-04-20 07:08:571中国 天津市 联通
111.230.247.2432018-04-20 07:04:291中国
115.88.201.582018-04-20 07:01:422韩国
218.199.33.582018-04-20 06:55:134中国 湖北省 武汉市
129.150.104.2452018-04-20 06:37:511美国
61.78.72.2252018-04-20 06:36:292韩国
111.231.105.1992018-04-20 06:12:003中国 北京市
46.188.16.552018-04-20 05:57:403俄罗斯
203.154.243.502018-04-20 05:54:505泰国
67.205.172.112018-04-20 05:37:052美国
218.161.35.1192018-04-20 05:36:513中国 台湾省 电信
64.41.86.1302018-04-20 05:32:023美国
41.138.51.692018-04-20 05:16:177尼日尔
43.228.96.2362018-04-20 04:48:282亚太地区
192.81.212.312018-04-20 04:14:061美国
118.25.102.612018-04-20 04:05:211中国 香港
186.46.90.1012018-04-20 03:23:4112厄瓜多尔
221.153.138.1432018-04-20 03:16:405韩国 电信
202.169.50.1792018-04-20 03:15:401印度尼西亚
45.229.108.582018-04-20 02:46:044美国
35.201.182.532018-04-20 02:39:522美国
50.63.166.1342018-04-20 02:39:441美国
119.28.52.412018-04-20 02:17:533中国 北京市
181.111.193.2512018-04-20 02:07:126阿根廷
190.147.27.1792018-04-20 01:25:151哥伦比亚
46.13.14.442018-04-20 00:40:502捷克
85.95.185.532018-04-20 00:27:006俄罗斯
210.212.249.1302018-04-20 00:25:401印度
198.180.182.1992018-04-20 00:19:391美国
51.254.121.562018-04-20 00:14:005英国
46.186.168.1882018-04-20 00:04:351科威特
24.113.28.2062018-04-19 22:59:071美国
160.238.135.1872018-04-19 22:18:563日本
116.196.87.1082018-04-19 21:09:151中国 四川省 成都市 铁通
89.165.141.442018-04-19 19:08:541罗马尼亚
14.231.156.902018-04-19 18:48:331越南
190.152.48.772018-04-19 18:48:251厄瓜多尔
123.16.76.1022018-04-19 18:48:171越南
115.159.93.2102018-04-19 18:15:012中国 河南省 郑州市
123.206.113.852018-04-19 17:42:422中国
109.63.228.632018-04-19 17:40:124俄罗斯
140.143.142.802018-04-19 17:32:031中国
122.226.83.742018-04-19 11:17:0727中国 浙江省 金华市 电信
202.100.182.2502018-04-19 10:37:5048中国 新疆 乌鲁木齐市 电信
120.132.114.1472018-04-19 10:24:005中国 北京市 联通
220.133.39.32018-04-19 10:10:072中国 台湾省 台北市 电信
182.31.123.502018-04-19 09:53:0415韩国
112.33.9.1382018-04-19 09:49:033中国 江苏省 移动
118.25.26.2122018-04-19 09:45:212中国 香港
202.120.79.1062018-04-19 09:27:544中国 上海市
119.28.192.182018-04-19 09:21:251中国 北京市
99.178.142.882018-04-19 08:54:421加拿大
140.143.249.1032018-04-19 07:47:331中国
124.109.39.402018-04-19 06:30:091巴基斯坦
79.106.37.612018-04-19 06:30:001阿尔巴尼亚
61.142.25.2502018-04-19 06:29:521中国 广东省 东莞市 电信
203.86.61.1002018-04-19 04:53:312中国 北京市
61.139.124.1362018-04-19 03:46:2773中国 四川省 成都市
94.75.181.882018-04-19 03:23:202俄罗斯
167.99.84.792018-04-19 03:12:414美国
115.230.127.912018-04-19 02:58:322中国 浙江省 绍兴市 电信
200.134.25.722018-04-19 02:14:281巴西
191.211.173.1512018-04-19 02:04:411拉美地区
188.170.109.1142018-04-19 00:58:096罗马尼亚
122.2.223.2422018-04-19 00:04:5832菲律宾
152.167.248.792018-04-18 23:52:581北美地区
193.112.62.512018-04-18 23:03:191英国
124.117.241.1522018-04-18 23:00:3537中国 新疆 乌鲁木齐市 电信
110.35.43.792018-04-18 22:38:111韩国
2.178.229.1472018-04-18 22:37:451伊朗
45.125.117.1782018-04-18 21:41:151美国
213.135.84.1232018-04-18 21:01:0812俄罗斯
113.229.81.922018-04-18 19:15:321中国 辽宁省 盘锦市 联通
195.178.222.292018-04-18 18:31:032俄罗斯
59.110.10.1422018-04-18 18:29:261中国 广东省 深圳市
103.253.146.1702018-04-18 18:28:524亚太地区
192.81.211.1202018-04-18 18:08:091美国
186.47.170.2322018-04-18 18:03:501厄瓜多尔
156.220.162.2352018-04-18 18:03:411北美地区
117.6.63.382018-04-18 18:03:311越南
201.212.226.742018-04-18 17:06:481阿根廷
85.199.232.42018-04-18 16:46:036英国
122.114.174.562018-04-18 16:37:163中国 河南省 郑州市
125.22.57.492018-04-18 16:30:581印度
193.201.224.2182018-04-18 16:24:32268乌克兰
202.189.3.1622018-04-18 16:09:564中国
61.148.203.222018-04-18 14:58:384中国 北京市 联通
103.85.104.272018-04-18 14:51:381亚太地区
85.142.80.1422018-04-18 14:07:521俄罗斯
92.38.121.1262018-04-18 14:02:164捷克
42.81.113.2502018-04-18 13:59:441中国 天津市 电信
222.87.205.212018-04-18 13:53:221中国 贵州省 遵义市 电信
13.92.252.2452018-04-18 13:09:082美国
51.254.227.2292018-04-18 13:01:401英国
50.202.219.1052018-04-18 11:57:541美国
104.232.254.142018-04-18 11:00:151北美地区
92.222.96.582018-04-18 10:30:041德国
152.204.26.1792018-04-18 10:28:232北美地区
103.85.104.282018-04-18 10:17:421亚太地区
1.85.18.882018-04-18 10:14:013中国 陕西省 西安市 电信
219.147.168.972018-04-18 09:58:231中国 黑龙江省 哈尔滨市 电信
54.183.128.322018-04-18 09:54:481美国
185.80.130.2282018-04-18 09:33:511欧洲和中东地区
200.125.187.672018-04-18 09:14:211委内瑞拉
119.29.27.2462018-04-18 08:51:0412中国 北京市
50.117.47.842018-04-18 08:39:566美国
182.61.42.2042018-04-18 08:18:046中国 北京市
147.0.210.2012018-04-18 07:34:301美国
180.250.210.1332018-04-18 06:11:479印度尼西亚
111.50.77.562018-04-18 05:51:062中国 宁夏 移动
177.53.139.1892018-04-18 05:34:291巴西
116.104.7.12018-04-18 05:34:211越南
14.161.15.992018-04-18 05:34:182越南
109.254.93.1672018-04-18 04:49:152乌克兰
200.160.119.1452018-04-18 04:24:041巴西
187.64.128.72018-04-18 04:02:022巴西
118.89.45.2332018-04-18 03:52:192日本
219.148.149.902018-04-18 03:45:463中国 河北省 保定市 电信
171.126.74.572018-04-18 03:00:485中国 山西省 联通
103.245.181.2082018-04-18 01:19:332印度尼西亚
45.249.48.212018-04-18 00:23:4018美国
106.173.240.2212018-04-18 00:17:284日本
59.42.202.502018-04-17 23:52:391中国 广东省 广州市 电信
118.24.28.2462018-04-17 22:33:152中国
212.129.51.2412018-04-17 22:32:191法国
169.61.8.1852018-04-17 22:19:301瑞士
185.70.105.782018-04-17 22:00:481欧洲和中东地区
75.142.124.872018-04-17 21:59:342美国
195.133.234.672018-04-17 21:50:392俄罗斯
61.6.83.1532018-04-17 21:19:123马来西亚
117.240.199.832018-04-17 20:49:101印度
187.102.77.2212018-04-17 20:42:532巴西
5.196.65.1342018-04-17 20:16:116德国
143.233.187.1522018-04-17 20:07:591希腊
36.77.124.52018-04-17 19:54:242印度尼西亚
159.65.12.2042018-04-17 19:50:592美国
175.110.163.1732018-04-17 18:51:113巴基斯坦
139.59.170.2532018-04-17 18:47:331澳大利亚
34.218.143.352018-04-17 18:45:501美国
185.165.29.1402018-04-17 17:58:0492欧洲和中东地区
123.16.242.1532018-04-17 17:18:331越南
131.0.177.2242018-04-17 17:18:231美国
110.77.171.1882018-04-17 17:18:111泰国
89.132.28.1162018-04-17 16:34:111匈牙利
67.183.24.712018-04-17 16:08:321美国
80.248.153.1882018-04-17 15:36:531俄罗斯
80.254.122.2012018-04-17 15:28:504俄罗斯
82.202.168.852018-04-17 14:56:241俄罗斯
173.212.252.412018-04-17 14:25:571美国
110.10.174.1792018-04-17 14:13:393韩国
123.206.70.1232018-04-17 13:48:162中国
119.82.68.2542018-04-17 13:34:031印度
115.159.96.1082018-04-17 13:34:011中国 河南省 郑州市
46.101.136.1512018-04-17 13:30:083俄罗斯
94.224.118.1332018-04-17 13:24:253比利时
189.54.249.1682018-04-17 12:42:371巴西
196.211.33.602018-04-17 11:12:501南非
182.112.200.1192018-04-17 11:10:391中国 河南省 周口市 联通
39.115.204.2222018-04-17 11:07:281韩国
107.3.132.2242018-04-17 10:41:021美国
94.79.137.1802018-04-17 10:27:371德国
60.174.165.202018-04-17 10:07:296中国 安徽省 马鞍山市 电信
201.155.194.1572018-04-17 09:49:227墨西哥
103.46.136.992018-04-17 09:25:382亚太地区
201.147.183.552018-04-17 09:20:379墨西哥
106.75.135.1472018-04-17 09:20:154中国 山东省 济南市
38.108.53.1572018-04-17 08:54:282美国
189.100.24.2332018-04-17 08:39:561巴西
150.95.182.1762018-04-17 08:33:251日本
85.136.168.312018-04-17 07:11:434西班牙
42.159.246.32018-04-17 07:01:1219中国 北京市
122.154.134.382018-04-17 06:51:085泰国
103.77.56.512018-04-17 06:50:461亚太地区
34.252.158.662018-04-17 06:12:411美国
107.175.137.1252018-04-17 05:57:251北美地区
94.45.168.672018-04-17 05:37:252俄罗斯
60.161.128.2252018-04-17 05:14:292中国 云南省 临沧市 电信
116.101.244.542018-04-17 05:07:011越南
41.42.112.442018-04-17 05:06:401埃及
138.97.95.432018-04-17 05:06:301北美地区
121.201.44.1582018-04-17 04:53:461中国 广东省 汕头市 铁通
82.146.47.2152018-04-17 04:47:511俄罗斯
62.219.3.572018-04-17 04:30:398以色列
185.88.197.112018-04-17 04:13:451欧洲和中东地区
118.89.164.892018-04-17 04:01:332日本
113.30.102.932018-04-17 03:42:5710韩国
84.1.159.1032018-04-17 03:13:011匈牙利
36.67.154.572018-04-17 02:30:221印度尼西亚
82.124.245.1512018-04-17 02:16:332法国
已经有32个回复
Comment (32)
Trackbacks (0)
  1. 独行猫儿  ( 2015.05.18 17:14 ) :

    今天我以前公司的服务器也中招了,一片一片的218.87.111.107登陆root失败。

    回复
    • 章郎虫  ( 2015.05.27 19:48 ) :

      我直接用denyhost把这些尝试root登陆的ip禁止了。

      回复
  2. 度半  ( 2015.05.21 21:47 ) :

    没错,我这边也是这几个江苏的

    回复
    • 章郎虫  ( 2015.05.27 19:46 ) :

      恩,很多IP专门做这种事情。

      回复
  3. 晕死  ( 2015.05.27 09:42 ) :

    我这也是这些啊!江苏的江西的

    回复
    • 章郎虫  ( 2015.05.27 19:45 ) :

      是的,其实搞来搞去就是那些IP。

      回复
  4. 路人  ( 2015.06.1 13:44 ) :

    :x 今天也发现了43.229.52.161,我的vps才开了一个星期不到啊 就被盯上了

    回复
    • 章郎虫  ( 2015.06.2 09:15 ) :

      恩,很多服务器每天闲着没事干专门扫人家主机。

      回复
      • 路人  ( 2015.06.2 15:23 ) :

        @章郎虫: 今天又换了一个59.45.79.117,我昨天执行了你的脚本为什么今天还是没有防住

        回复
        • 章郎虫  ( 2015.06.2 17:17 ) :

          /etc/hosts.deny中有禁止登陆的ip吗?

          回复
          • 路人  ( 2015.06.2 23:26 ) :

            @章郎虫: 里面有禁止的ip不过只更新了四个,你上面表里的ip一个都不在里面,我最后手动加进去了,站长能不能给我一个ip表 我直接复制粘贴进去,createislife#gmail.com

            回复
            • 章郎虫  ( 2015.06.3 09:00 ) :

              恩,我这边列表是直接放在一个文件里,每天更新一次,页面上是实时数据,所以可能有些区别。我把现在数据库中有的ip记录发你邮箱了。

              回复
  5. 椰子汁饮料  ( 2015.06.4 14:19 ) :

    云锁拦截记录里面经常都可以看到这几个IP,太可恶了

    2015-06-04 02:39:33 登录防护
    检测到暴力破解登录,IP:60.12.11.51(浙江省杭州市 联通),已拦截。
    IP:123.127.240.21(北京市海淀区 联通),已拦截。
    IP:188.250.192.223(葡萄牙),已拦截。

    回复
  6. 漫步诗人  ( 2015.06.10 10:02 ) :

    43.229.52.xxx最多,怎么把这段IP封了?求解

    回复
    • 章郎虫  ( 2015.06.10 10:10 ) :

      可以用防暴力破解的denyhost工具,他可以自动禁止可疑的ip 。

      回复
  7. 匿名  ( 2015.06.25 13:40 ) :

    我的vps也是这些ip,原来搞来搞去救这些IP

    回复
  8. ckeyer  ( 2015.06.30 13:47 ) :

    也做了个列表,实时的
    http://www.ckeyer.com/d/blacklist.txt

    回复
  9. eva  ( 2015.07.9 10:21 ) :

    修改自 Andowson Chang 的文本,
    加入 crontab 使用,設定12小時檢查一次,
    每次大約封鎖 1-3 個IP。


    #!/bin/bash
    # Name: banip.sh
    # Version: 0.7
    # Since: 2007-01-21
    # Last Modified: 2015-05-14

    # 修改這邊的參數
    EXTERNAL_INTERFACE=”eth1″ # value can be “eth0″ or “ppp0″
    BANNED_HOSTS=”/tmp/bannedhosts.txt”
    BANNED_HOSTS_HISTORY=”/tmp/history.txt”
    IPTABLES=”/sbin/iptables”
    GREP_PARAM=”^[[:digit:]]*\.[[:digit:]]*\.[[:digit:]]*\.[[:digit:]]*”
    #export LANG=en_US
    TODAY=`date +%Y-%m-%d`
    RANGE=`date “+%b %e”`
    SECURE_LOG=”/tmp/secure.${TODAY}”
    SUSPECTED=”/tmp/failed.${TODAY}”

    # 將資料範圍縮小到今天
    grep “$RANGE” /var/log/secure > $SECURE_LOG
    grep “Failed password for invalid user” $SECURE_LOG | awk ‘{print $13}’ > $SUSPECTED
    grep “Failed password for root” $SECURE_LOG | awk ‘{print $11}’ >> $SUSPECTED

    # 找出攻擊的主機IP
    cat $SUSPECTED | sort | uniq > /tmp/attacker_ip1

    # 找出已被封鎖的主機IP
    #$IPTABLES -L OUTPUT -n | grep DROP | awk ‘{print $5}’ | sort | uniq > /tmp/attacker_ip2
    cat $BANNED_HOSTS_HISTORY | sort | uniq > /tmp/attacker_ip2

    # 比對差異,找出新增的IP
    comm -23 /tmp/attacker_ip[1-2] > $BANNED_HOSTS # 新增主機資料
    rm -rf /tmp/attacker*

    # 將攻擊的主機IP加到iptables擋掉 and hosts.deny擋掉
    for ip in $( grep $GREP_PARAM $BANNED_HOSTS )
    do
    echo “Check $ip”
    #計算失敗次數
    failcount=`grep $ip $SUSPECTED | wc -l`
    #超過3次失敗者加入阻擋名單
    if [ “$failcount” -gt “3” ]; then
    echo “Deny access from host: $ip”
    # $IPTABLES -A INPUT -i $EXTERNAL_INTERFACE -s $ip -j DROP
    # $IPTABLES -A OUTPUT -o $EXTERNAL_INTERFACE -d $ip -j DROP
    echo “all: $ip” >> /etc/hosts.deny
    # 將處理過的IP清單加到歷史檔去
    echo $ip >> $BANNED_HOSTS_HISTORY

    fi
    done

    rm -rf $BANNED_HOSTS
    rm -rf $SECURE_LOG
    rm -rf $SUSPECTED

    回复
  10. redleaf  ( 2015.08.12 11:54 ) :

    :grin: 我的主机也受到这些IP地址的攻击。谢谢提醒啦!

    回复
  11. 骑猪看月亮  ( 2015.08.14 13:13 ) :

    我的这边昨天也是被这个扫了71次的登录失败,哎~

    回复
    • 章郎虫  ( 2015.08.14 13:35 ) :

      比较可恶,直接禁止。这种爆破太没技术含量了。。。

      回复
  12. 421080277  ( 2015.08.19 22:14 ) :

    使用iptables 每小时限制22端口SYN包的数量,也就是发起SSH TCP会话的次数,就可以完美解决SSH密码暴力破解的问题。比如下面,第个小时一个IP可以建立20个会话,也就是可以尝试100个密码。
    #top ssh mima baohu
    -A INPUT -p tcp –dport 22 –tcp-flags ALL SYN -m state –state NEW -j LOG –log
    -prefix “iptables_22_SYN” –log-level info
    -A INPUT -p tcp –dport 22 –tcp-flags ALL SYN -m state –state NEW -m recent —
    name SSH-SYN –update –seconds 3600 –hitcount 20 –rttl -j LOG –log-prefix “i
    ptables_ssh_hackers” –log-level info
    -A INPUT -p tcp –dport 22 –tcp-flags ALL SYN -m state –state NEW -m recent –name SSH-SYN –update –seconds 3600 –hitcount 20 –rttl -j REJECT –reject-with tcp-reset
    -A INPUT -p tcp –dport 22 –tcp-flags ALL SYN -m state –state NEW -m recent –name SSH-SYN –set -j ACCEPT
    -A INPUT -p tcp –dport 22 –tcp-flags ALL ACK -m state –state ESTABLISHED -j ACCEPT
    -A INPUT -p tcp –dport 22 –tcp-flags ALL ACK,PSH -m state –state ESTABLISHED -j ACCEPT
    -A INPUT -p tcp –dport 22 –tcp-flags ALL ACK,FIN -m state –state ESTABLISHED -j ACCEPT
    -A INPUT -p tcp –dport 22 –tcp-flags ALL RST -m state –state ESTABLISHED -j ACCEPT
    -A INPUT -p tcp –dport 22 –tcp-flags ALL ACK,RST -m state –state ESTABLISHED -j ACCEPT
    -A INPUT -p tcp –dport 22 –tcp-flags ALL ACK,URG -m state –state ESTABLISHED -j ACCEPT
    #end ssh mima baohu

    回复
    • 章郎虫  ( 2015.08.20 09:05 ) :

      恩,这个思路不错。不过如果同一个公司同一个ip有很多人需要登陆这台服务器,这个配置可能会出现问题了。

      回复
      • 421080277  ( 2015.08.20 21:48 ) :

        @章郎虫: 可以在这个之前 加一条,公司的地址访问22端口不限制次数,

        回复
  13. qiuchengxuan  ( 2015.09.5 13:41 ) :

    多谢博主,我把自己的服务器的ssh端口在公网上开放后,没几天就有这些ip尝试破解密码了。还好ubuntu默认不开启root账户,不过即使这样看着这些ip也觉得心烦

    回复
  14. miuler  ( 2015.11.22 17:41 ) :

    这个ip最近也使劲扫我
    43.229.53.62

    回复
  15. bookcase  ( 2015.11.30 09:06 ) :

    看来非技术党不适合玩VPS ;-)

    回复
    • 章郎虫  ( 2015.11.30 09:45 ) :

      主要是linux需要熟悉些,命令都不会真心不好玩了。

      回复
  16. deny  ( 2016.01.5 20:34 ) :

    刚发现58.218.211.198这个IP也在连接我的SSH,搜了一下,搜到这里来了,干掉他,回他反黑回去,看看是个什么玩意。

    回复
  1. 还没有Trackbacks
icon_wink.gif icon_neutral.gif icon_mad.gif icon_twisted.gif icon_smile.gif icon_eek.gif icon_sad.gif icon_rolleyes.gif icon_razz.gif icon_redface.gif icon_surprised.gif icon_mrgreen.gif icon_lol.gif icon_idea.gif icon_biggrin.gif icon_evil.gif icon_cry.gif icon_cool.gif icon_arrow.gif icon_confused.gif icon_question.gif icon_exclaim.gif 

博客历程 留言本 文章归档 网站地图 谷歌地图 浙ICP备13025236号-1
托管于阿里云&七牛云 浙公网安备 33021202000610号
Copyright © 2010-2018 虫虫开源 All Rights Reserved.