افزایش چشمگیر حملات Brute force سرویس‌های ssh

محققین به تازگی اعلام نموده اند که با آنالیز ۴ ساله لاگ ها و ترافیک های شبکه های مختلف مشخص شده است که لاگ‌های مربوط به fail شدن حملات brute-force بر روی سرویس SSH به شدت افزایش یافته است به صورتی که ۴۲۷ میلیون لاگ fail مربوط به این سرویس مشاهده شده است. سرویس ssh یکی از پرکاربردترین سرویس ها در انواع سرورهای ویندوزی و لینوکسی ، دیوایس های IOT و روترها می باشد. به همین دلیل می بایست ادمین های شبکه توجه لازم نسبت به امن سازی و Haedening این سرویس را داشته باشند و از روش Key authentication برای اتصال به این سرویس پیاده سازی نمایند ، همچنین از ابزار fail2ban و متد جدید DDB برای بلاک کردن حملات Brute force استفاده نمایند.