ssh 日志： 


密码:gy12 

从 11 月初到 12 月初，我的服务器记录了 ** 超过 5000 次 ** 的 SSH 暴力破解尝试。攻击特点如下： 


攻击来源：来自全球 15+ 个国家 / 地区，包括： 

中国（江苏、湖南、湖北、广东、北京等多地）
罗马尼亚（IP 段 193.32.162.157 尤为活跃）
美国（多个数据中心 IP）
荷兰、德国、南非、伊朗、哈萨克斯坦、越南、墨西哥等



同一 IP 短时间内尝试数百个不同端口 


所有尝试均使用用户名 “user” 


攻击时间覆盖全天，但夜间更为密集 


多个 IP 协同攻击，形成分布式暴力破解 


已采取的防护措施

禁用密码认证，启用密钥认证
配置 fail2ban 自动封禁
使用防火墙限制访问 IP 范围


 [image]