Hello,

danke für deine Einschätzung.

Dieses Muster ist allerdings neu. Und da es so total dämlich ist, scheinbar aber per BOT-Net läuft, denke ich, dass das nur die Vorbereitung für untelligentere Versuche ist.

Jedenfalls hat mir das über Nacht ca. 95 Weiterleitungen der automatischen Abwehr nur für SSH auf die Sichtkontrolle gebracht. Bis vorgestern hatte ich maximal 5 pro Nacht, verteilt über alle Dienste. Alle anderen konnten automatisch behandelt werden.

#Die Größte Lücke im System sind diejenigen, die derartige Veränderungen im Angriffsverhalten auf die leichte Schulter nehmen!

Liebe Grüße
Tom S.