Richtig, aber ein DoS ist nochmal was ganz anderes, als ein SSH-Accountscan.

Die zu beobachtenden SSH-Scans dienen offenbar einzig und allein dazu, durch Masse an gescannten Systemen genau die ausfindig zu machen, bei denen vorgegebene Accountnamen und simple Passworte benutzt werden.

Wäre hingegen ein DoS beabsichtigt, wäre erstens überhaupt kein aktiver Service notwendig, und man würde zweitens nicht nur für die zu beobachtende kurze Zeit scannen. Meine Beobachtungen haben bislang das Muster "ein Account pro Sekunde, Dauer zwischen 30 Minuten und 3 Stunden" bei diesen Scans gezeigt. Das ist alles andere als ein DoS. Es sei denn, das reizt die Bandbreite schon komplett aus - dann wäre das allerdings ein unbeabsichtigter Nebeneffekt.

das sehe ich anders!
Beides ist eher richtig. Ich glaube, daß der "Sinn" ist, Rechner zu übernehmen und damit eventuell Krieg (u.U. im wahrsten Sinne) per DoS zu führen. Mit entsprechender Anzahl an Rechnern steht Dir ein Parabolspiegel zur Verfügung, mit dem man gezielt sehr große Systeme lahmlegen kann, ohne selbst in Verdacht zu geraten.

Insofern (auch wenn ich keine Tips gegeben habe) bleibe ich dabei, daß meine Warnung gerechtfertigt war, denn nur weil ich weiß, worauf ich achten sollte, kann jemand anderes, dem das nicht bewußt ist, zur Gefahr werden.

Viele Grüße,
Reiner