Hallo Netcupers,
was tun bei Server Attacken?
Gerade auf dem eigenen Server angekommen, bemerke ich, das alles ehr zähflüssig läuft. Putty! Wie in Zeitlupe mit Aussetzern.
Schau im auth.log nach und sehe dort:
seit 12:27 Uhr versucht sich jemand unter der IP Adresse 201.16.225.241
einzuloggen. DenyHosts weiß zwar was zu tun ist, aber ständiges Anfragen von dieser IP Adresse verlangsamt meinen Server doch erheblich.
Die Ip Adresse gehört zu:
inetnum: 201.16.192/18
aut-num: AS16735
abuse-c: CST87
owner: COMPANHIA DE TELECOMUNICACOES DO BRASIL CENTRAL
ownerid: 071.208.516/0001-74
responsible: Leovaldo Martins Araújo
country: BR
owner-c: CCRDO
tech-c: GAD19
inetrev: 201.16.224/21
nserver: nspar.ctbc.com.br
nsstat: 20091122 AA
nslastaa: 20091122
nserver: nssar.ctbc.com.br
nsstat: 20091122 AA
nslastaa: 20091122
created: 20050615
changed: 20081229
Was nun nicht zwingend bedeutet, dass das auch der Ursprungsort ist.
Ich war zwar schon des öfteren in Brasilien, aber so schlecht und rüpelhaft habe ich mich nun auch nicht benommen *gg*.
Also, was tun? Abwarten? Gibt es geeignete Gegenmaßnahmen ohne Brasilien in den Abgrund zu stürzen?
LG,
Sunshine