蜜罐

攻击无处不在

忽然收到腾讯云的报警短信,说是检测到来自某IP的异常登录行为,疑似被黑客入侵。于是我马上登录服务器,查看SSH登录失败日志,发现果然有人在暴力破解我的SSH用户名和密码。排查发现,20几天里有一千多个IP进行了一万多次的登录尝试。攻击真的无处不在。我修改了SSH端口号并部署了一个基于docker的蜜罐来抵御这种攻击。