<div dir="ltr">There are hundreds of thousands of bots out there discovering if SSH is open. Nothing to be alarmed about.<div><br></div><div>-Tom</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jul 21, 2016 at 5:19 PM, Soragan Ong <span dir="ltr"><<a href="mailto:soragan.ong@alagasnetwork.com" target="_blank">soragan.ong@alagasnetwork.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>i have a firewall that will blacklist IP address that trying to do SSH connection more than 5/sec and it will be keep for 7 days, just wondering if i were being targeted or singapore networks or maybe a new virus/worm spreading. i have randomly check some IP and it ranges from europe to south america. usually i would only see such blacklist in <1k</div><div><br></div><div>Thanks</div><div>Soragan</div><br><div><blockquote type="cite"><span class=""><div>On 22 Jul 2016, at 1:49 AM, Tom Paseka <<a href="mailto:tom@cloudflare.com" target="_blank">tom@cloudflare.com</a>> wrote:</div><br></span><div><span class=""><div dir="ltr">What is the full log? What is actually being blocked.<div><br></div><div>There is a lot of back scatter on the internet, more information would help to advise what you're seeing. The log there also shows several different ISPs.</div><div><br></div><div>-Tom</div></div></span><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On Wed, Jul 20, 2016 at 7:05 PM, Soragan Ong <span dir="ltr"><<a href="mailto:soragan.ong@alagasnetwork.com" target="_blank">soragan.ong@alagasnetwork.com</a>></span> wrote:<br></span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><span class=""><div>Dear Ops,</div><div><br></div><div><span style="color:rgb(29,33,41);font-family:helvetica,arial,sans-serif;font-size:14px;line-height:19.32px;background-color:rgb(255,255,255)">i am getting very strange activity, over 340k IP blacklisted for past 7 days, a very unusual high number of IP, is it just my network or something is happening in the Internet? Anyone else experiencing similar attacks? I notice most of the IP addresses belong to same /16 group.</span></div><div><span style="color:rgb(29,33,41);font-family:helvetica,arial,sans-serif;font-size:14px;line-height:19.32px;background-color:rgb(255,255,255)"><br></span></div><div><span style="color:rgb(29,33,41);font-family:helvetica,arial,sans-serif;font-size:14px;line-height:19.32px;background-color:rgb(255,255,255)">Best Regards</span></div><div><span style="color:rgb(29,33,41);font-family:helvetica,arial,sans-serif;font-size:14px;line-height:19.32px;background-color:rgb(255,255,255)">Soragan</span></div>
</span><span><unusual activity.png></span></div><span class=""><br>_______________________________________________<br>
Sghub mailing list<br>
<a href="mailto:Sghub@list.sgnog.net" target="_blank">Sghub@list.sgnog.net</a><br>
<a href="http://list.sgnog.net/listinfo/sghub" rel="noreferrer" target="_blank">http://list.sgnog.net/listinfo/sghub</a><br>
<br></span></blockquote></div><br></div>
</div></blockquote></div><br></div></blockquote></div><br></div>