Beste concullegae,
We ervaren sinds afgelopen vrijdag een Brute Force aanval op SSH2 (tientallen pogingen per uur) vanuit m.n. China en de OVH en DigitalOcean netwerken.
Het vreemde hiervan is dat SSH2 bij ons niet over de standaard poort (23) draait, maar over een alternatieve poort.
De aanvaller moet dus eerst d.m.v. een portscan achter onze SSH2 poort zijn gekomen en daarna zijn botnet hebben aangezet.
Behalve dat de firewalls wat overuren draaien om de entries te blokkeren is het verder niet echt spannend of zo, maar ik vroeg mezelf af of jullie dit ook recentelijk hebben ervaren en zeker in die hoeveelheden.