刚才看日志，发现一个IP正好在扫我的服务器密码。
我直接把ip拿到浏览器访问，发现有网站
然后我果断用nmap扫他的端口，
只开了ssh和web端口。
之后我很低俗的来了十多次 ssh [email protected] -p2222
看日志的时候经常发现这种情况，我想知道这个要怎样反击啊?
就是反扫回他，破了他的密码，然后RM -RF /
感觉这个IP的服务器是无辜的，可能只是个肉鸡而已。。

扫就让他扫呗，你又没损失。。。

搜 “蜜罐”

ip发到某论坛叫嚣到：来DDOS求一战。

想起那个约炮约三个男人去酒店开房那个段子了


原来您也是LOC来的难民啊。

这种的直接fail2ban 碰撞到我的密码至少得要3年时间 到时候早重装系统了

犀利的密码。

iptables转入虚拟机，设置一个123456的密码，看看他要干什么。

骚年，你太年轻了。你以为在这个金钱时代，还有无聊到蛋疼的人吗
我知道个人，手里几万台肉鸡。都是扫弱口令抓的。人家干黑产月收入至少10万。
这种扫描，密码就是固定的那些，变量是IP！你只是被扫描的几万台主机中的一个。

任何一个网站做大了，比如某个关键词排到了前面，或者在圈内形成名气，铁定被攻击。而且大多数时候你不知道攻击者是谁。
这就是互联网的规则：黑暗森林！

DDOS 战个痛快！

DDOS站着捅！快！

服务器被扫描是和呼吸一样频繁的事情，一个一个反击岂不累死?

对了，想到一个办法。或许你可以写封 E-Mail 给 RIR 投诉这个 IP 地址。

lz粉可爱..

syn攻击

噗，也许楼主的机子已经成了肉鸡大军中的一个，正在扫描局域网中其他机器的端口呢

不会吧，我做了密钥对登陆，只有我手里有密钥对。除非是有目的的黑我自己的物理机，否则不可能拿到密钥文件的

哇 这么一看 三体真是一部伟大的小说

屏蔽掉就是了，花这许多功夫对付不值得。

LOC 伟大的 C屌在不