Hallo,
normalerweise beobachte ich bei meinem Server dass Fail2ban so 5-20 IPs am Tag sperrt, aber in den letzten 2 Stunden wurden bereits 1900 IPs (scheinbar alle aus Russland) gesperrt und es werden jede Minute mehr. Mich würde nur mal interessieren, ob das auch andere Netcup-User betrifft, denn der betroffene Webserver hat keine angriffswürdigen Inhalte und läuft schon seit Jahren unbescholten.
Die Angriffe werden bei mir im Moment nur durch von mir selbst geschriebene fail2ban Regeln erkannt, die speziell Zugriffe auf den Adminbereich überwachen, weil ich schon vor ner Weile bemerkt habe, dass kleinere Angriffe häufig nicht oft genug vor derselben IP aus kommen, sondern ganze IP-Pools rotierend eingesetzt werden und dadurch von den Standardregeln von fail2ban nicht erfasst werden. Also falls Euer fail2ban nicht zuschlägt, vielleicht mal einen Blick in die Webserverlogs der letzten 2 Stunden werfen, ob da auch so Abenteuerliches abgeht...
