کجا می توانم اطلاعات مربوط به امضای هکرهای مختلف هکر جدید را بدست آورم؟ من کنجکاو هستم که در مورد سرورم یاد بگیرم که بر روی سطح به نظر می رسد تصادفی است، اما من فکر می کنم طرح ریاکاری است.
همانند بسیاری دیگر، من مطمئن هستم، هکرها تلاش مکرر برای دسترسی به سرور من از طریق SSH با استفاده از root ، که توسط سرور من غیرقانونی است. طی یک دوره حداقل 5 روز گذشته، 250 تقاضا از تقریبا همان تعداد آدرس IP منحصر به فرد وجود دارد. به نظر می رسد این حملات به صورت تصادفی صورت می گیرد، اما پس از بازرسی دقیق تر زمان بندی، به نظر می رسد که این تلاش ها در فواصل دقیق 30 دقیقه، هر یک از IP های جدید و متفاوت اتفاق می افتد. با توجه به فرکانس نزدیک به کامل تلاش های SSH، این به نظر می رسد چیزی غیر از تصادفی است.
من نسبت به امنیت سرورم نسبتا راحت هستم، با این وجود، برای جلوگیری از مزاحمان احتمالی، می خواهم بدانم که چه منابع / BOLO در دسترس هستند (برای فناوری غیر حرفه ای) برای یادگیری درباره آخرین حملات سایبری.
