- haofafaの站点小更新🔧
⚠️ 安全警示:近期 SSH 暴力破解 IP 列表及攻击分析
-
haofafa
LV 1
@
2026-4-17 21:17:02
📋 攻击概况
近期本站服务器遭遇持续性 SSH 暴力破解攻击,经日志分析:
| 日期 | 攻击次数 |
|---|---|
| 4月16日 | 2,451 次 |
| 4月17日 | 3,074 次 |
| 合计 | 5,525+ 次 |
⏰ 攻击时段:主要集中在北京时间凌晨 2:00 - 4:00
🌍 攻击特征:来自多个国家的 IP 在同一时段发起攻击,疑似僵尸网络协同扫描。
🚨 攻击 IP 列表
| IP 地址 | 失败次数 | 来源地 | 风控标签(基于百度威胁情报) |
|---|---|---|---|
| 173.255.232.139 | 685 | 美国 | 攻击威胁IP / 可疑用途IP / IDC IP |
| 103.142.86.12 | 412 | 印尼 | 攻击威胁IP / 疑似僵尸网络IP |
| 87.251.64.145 | 330 | 俄罗斯 | 攻击威胁IP / 可疑用途IP |
| 87.251.64.144 | 300 | ||
| 87.251.64.147 | 298 | ||
| 87.251.64.149 | 270 | ||
| 176.65.139.111 | 251 | 荷兰 | 攻击威胁IP / 失陷主机IP |
| 80.66.66.70 | 229 | 德国 | 攻击威胁IP / IDC IP |
| 200.71.154.142 | 150 | 阿根廷 | 攻击威胁IP / 可疑用途IP |
| 218.157.205.238 | 146 | 韩国 |
标签说明(基于百度昊天镜风控体系):
- 攻击威胁IP:被百度安全大数据标记为具有主动攻击行为的IP地址。
- 可疑用途IP:该IP因行为异常(如高频扫描、爆破)被判定为可疑用途,常与代理、爬虫、撞库等风险关联。
- IDC IP:IP来源于数据中心(Internet Data Center),通常为服务器IP,而非家庭宽带。正常用户极少直接使用IDC IP访问服务,因此这类IP发起攻击的概率极高。
- 疑似僵尸网络IP:该IP表现出受控主机特征,可能作为僵尸网络的一部分,被用于协同攻击。
- 失陷主机IP:该IP所在的主机或网络已被入侵,并被攻击者利用来对外发起攻击。
注意:以上标签是根据其攻击行为与百度官方风控标签定义进行的匹配,旨在提供专业参考。如需获取百度官方精确查询结果,需通过其API接口进行实时查询。
⚠️ 特别提醒
攻击仍在持续,且规模呈上升趋势。近期本站可能出现短暂访问不稳定或服务瘫痪的情况,敬请谅解。我们正在积极应对,尽可能接入 Cloudflare,感谢大家的支持与耐心!
1 条评论
-
zjy LV 8 @ 2026-4-18 7:15:58希望可以撑过去并找出谁攻击的
- 1