Hello,

vermutlich interessiert es hier nur Wenige. Ich möchte trotzdem meine verwunderten Beobachtungen hinterlassen und nachfragen, ob jemand eine Erklärung dafür hat.

Normalerweise werden auf den von mir betreuten Internetservern auf jedem täglich 15 bis 80 agressive Einbruchsversuche per ssh, smtp, IMAP, mysql/DBS, usw. vorgenommen. Agressiv bedeutet, dass nicht einige wenige Versuche, sondern Bruteforce-Angriffe über mehrere Stunden durchgeführt werden.

Die wurden von den Systemen bisher alle noch rechtzeitig erkannt und deren IPs dauerhaft geblockt.

Nun muss ich zum wiederholten Male feststellen, dass schon seit mehreren Tagen überhaupt kein (Brute-Force-)Angriff mehr stattfindet. Das finde ich bemerkenswert im eigentlichen Wortsinne.

Da die Angriffe üblicherweise von IPs rund um die Welt gestreut kommen, kann ich mir nur schwer vorstellen, dass die sich verabreden.

Unsere Hoster schwören auch, an ihren eigenen Firewallkonzepten jeweils nichts verändert zu haben.

Wer kann sich bzw. mir das Phänomen erklären?

Glück Auf
Tom vom Berg