nachfolgend die Liste einer Intrusion Detection Firewall, die die alltägliche Unzahl von Versuchen aufzeigt, eine Website zu hacken. Die Spaltenbezeichnungen ASN, Organisation und Gesamt finden darunter ihre Erklärung.
ASN : autonomous system network number, Organisation : Betreiber des AS, Gesamt : Intrusion attempts, hot spot ist i.A. der ssh port eines meiner sites.
Nebenstehend die WHOIS-Datenbankabfrage von Tencent Building, CN. Das AS 132203 ist der Spitzenreiter im Protokoll der intrusion detection mit ca. 15 Attacken pro Tag.
Listespalten :
date/time-stamp $ IP-address $ AS-Betreiber $ country $ attempt
Protokolle : root hack, SSH $ open Relay, SMTP