我突然发现我的个人服务器上出现了大量暴力 ssh 攻击。我正在使用 fail2ban,这些攻击导致 fail2ban 的 CPU 负载过大,只是为了跟上禁令。这就是我注意到攻击的原因——因为 fail2ban 的 CPU 使用率不断飙升至 100%。
我已经增加了禁令时间,但我看到大量 IP 地址发起暴力攻击,大概是通过僵尸网络。
这是 2020 年所有服务器的现状吗,还是我是被特别针对的?(虽然我不知道为什么,因为我的服务器上没有任何有价值的东西)。
我已经关闭了密码身份验证,现在我只看到连接和断开连接,所以暂时阻止了它们,但它仍然在使用我的服务器上的网络和 CPU 资源来应对攻击。
我认为这不是某种 IP 欺骗,因为它会多次使用同一个 IP,直到被禁止。甚至不确定是否可以将 IP 地址欺骗给 sshd。
所以问题是 - 这是正常现象吗,还是我有理由相信有人故意攻击我的服务器?还有,有什么好办法可以阻止这次攻击耗尽我的资源,还是我应该让它自行发展,直到控制僵尸网络的人发现没有办法进入?
我无法在我的 ssh 服务器上使用白名单,因为我需要从多个位置登录。