<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>A good practice is to allow ssh to specific IP or IP block only..<br><br>Sent from my iPhone</div><div><br>On Jul 22, 2016, at 8:27 AM, Soragan Ong <<a href="mailto:soragan.ong@alagasnetwork.com">soragan.ong@alagasnetwork.com</a>> wrote:<br><br></div><blockquote type="cite"><div><meta http-equiv="Content-Type" content="text/html charset=utf-8">ic, the ssh typhoon just happen to move passing my network range then :) glad to know it’s not new massive attack on Internet, thanks<div class=""><br class=""></div><div class="">best regards</div><div class="">soragan</div><div class=""><br class=""><div><blockquote type="cite" class=""><div class="">On 22 Jul 2016, at 8:21 AM, Tom Paseka <<a href="mailto:tom@cloudflare.com" class="">tom@cloudflare.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class="">There are hundreds of thousands of bots out there discovering if SSH is open. Nothing to be alarmed about.<div class=""><br class=""></div><div class="">-Tom</div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">On Thu, Jul 21, 2016 at 5:19 PM, Soragan Ong <span dir="ltr" class=""><<a href="mailto:soragan.ong@alagasnetwork.com" target="_blank" class="">soragan.ong@alagasnetwork.com</a>></span> wrote:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word" class=""><div class="">i have a firewall that will blacklist IP address that trying to do SSH connection more than 5/sec and it will be keep for 7 days, just wondering if i were being targeted or singapore networks or maybe a new virus/worm spreading. i have randomly check some IP and it ranges from europe to south america. usually i would only see such blacklist in <1k</div><div class=""><br class=""></div><div class="">Thanks</div><div class="">Soragan</div><br class=""><div class=""><blockquote type="cite" class=""><span class=""><div class="">On 22 Jul 2016, at 1:49 AM, Tom Paseka <<a href="mailto:tom@cloudflare.com" target="_blank" class="">tom@cloudflare.com</a>> wrote:</div><br class=""></span><div class=""><span class=""><div dir="ltr" class="">What is the full log? What is actually being blocked.<div class=""><br class=""></div><div class="">There is a lot of back scatter on the internet, more information would help to advise what you're seeing. The log there also shows several different ISPs.</div><div class=""><br class=""></div><div class="">-Tom</div></div></span><div class="gmail_extra"><br class=""><div class="gmail_quote"><span class="">On Wed, Jul 20, 2016 at 7:05 PM, Soragan Ong <span dir="ltr" class=""><<a href="mailto:soragan.ong@alagasnetwork.com" target="_blank" class="">soragan.ong@alagasnetwork.com</a>></span> wrote:<br class=""></span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word" class=""><span class=""><div class="">Dear Ops,</div><div class=""><br class=""></div><div class=""><span style="color:rgb(29,33,41);font-family:helvetica,arial,sans-serif;font-size:14px;line-height:19.32px;background-color:rgb(255,255,255)" class="">i am getting very strange activity, over 340k IP blacklisted for past 7 days, a very unusual high number of IP, is it just my network or something is happening in the Internet? Anyone else experiencing similar attacks? I notice most of the IP addresses belong to same /16 group.</span></div><div class=""><span style="color:rgb(29,33,41);font-family:helvetica,arial,sans-serif;font-size:14px;line-height:19.32px;background-color:rgb(255,255,255)" class=""><br class=""></span></div><div class=""><span style="color:rgb(29,33,41);font-family:helvetica,arial,sans-serif;font-size:14px;line-height:19.32px;background-color:rgb(255,255,255)" class="">Best Regards</span></div><div class=""><span style="color:rgb(29,33,41);font-family:helvetica,arial,sans-serif;font-size:14px;line-height:19.32px;background-color:rgb(255,255,255)" class="">Soragan</span></div>
</span><span class=""><unusual activity.png></span></div><span class=""><br class="">_______________________________________________<br class="">
Sghub mailing list<br class="">
<a href="mailto:Sghub@list.sgnog.net" target="_blank" class="">Sghub@list.sgnog.net</a><br class="">
<a href="http://list.sgnog.net/listinfo/sghub" rel="noreferrer" target="_blank" class="">http://list.sgnog.net/listinfo/sghub</a><br class="">
<br class=""></span></blockquote></div><br class=""></div>
</div></blockquote></div><br class=""></div></blockquote></div><br class=""></div>
</div></blockquote></div><br class=""></div></div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Sghub mailing list</span><br><span><a href="mailto:Sghub@list.sgnog.net">Sghub@list.sgnog.net</a></span><br><span><a href="http://list.sgnog.net/listinfo/sghub">http://list.sgnog.net/listinfo/sghub</a></span><br></div></blockquote></body></html>