<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">i have a firewall that will blacklist IP address that trying to do SSH connection more than 5/sec and it will be keep for 7 days, just wondering if i were being targeted or singapore networks or maybe a new virus/worm spreading. i have randomly check some IP and it ranges from europe to south america. usually i would only see such blacklist in <1k</div><div class=""><br class=""></div><div class="">Thanks</div><div class="">Soragan</div><br class=""><div><blockquote type="cite" class=""><div class="">On 22 Jul 2016, at 1:49 AM, Tom Paseka <<a href="mailto:tom@cloudflare.com" class="">tom@cloudflare.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class="">What is the full log? What is actually being blocked.<div class=""><br class=""></div><div class="">There is a lot of back scatter on the internet, more information would help to advise what you're seeing. The log there also shows several different ISPs.</div><div class=""><br class=""></div><div class="">-Tom</div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">On Wed, Jul 20, 2016 at 7:05 PM, Soragan Ong <span dir="ltr" class=""><<a href="mailto:soragan.ong@alagasnetwork.com" target="_blank" class="">soragan.ong@alagasnetwork.com</a>></span> wrote:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word" class=""><div class="">Dear Ops,</div><div class=""><br class=""></div><div class=""><span style="color:rgb(29,33,41);font-family:helvetica,arial,sans-serif;font-size:14px;line-height:19.32px;background-color:rgb(255,255,255)" class="">i am getting very strange activity, over 340k IP blacklisted for past 7 days, a very unusual high number of IP, is it just my network or something is happening in the Internet? Anyone else experiencing similar attacks? I notice most of the IP addresses belong to same /16 group.</span></div><div class=""><span style="color:rgb(29,33,41);font-family:helvetica,arial,sans-serif;font-size:14px;line-height:19.32px;background-color:rgb(255,255,255)" class=""><br class=""></span></div><div class=""><span style="color:rgb(29,33,41);font-family:helvetica,arial,sans-serif;font-size:14px;line-height:19.32px;background-color:rgb(255,255,255)" class="">Best Regards</span></div><div class=""><span style="color:rgb(29,33,41);font-family:helvetica,arial,sans-serif;font-size:14px;line-height:19.32px;background-color:rgb(255,255,255)" class="">Soragan</span></div>
<span id="cid:643B59BF-9076-478A-87E4-C3F45FB89AE7@alagas.net"><unusual activity.png></span></div><br class="">_______________________________________________<br class="">
Sghub mailing list<br class="">
<a href="mailto:Sghub@list.sgnog.net" class="">Sghub@list.sgnog.net</a><br class="">
<a href="http://list.sgnog.net/listinfo/sghub" rel="noreferrer" target="_blank" class="">http://list.sgnog.net/listinfo/sghub</a><br class="">
<br class=""></blockquote></div><br class=""></div>
</div></blockquote></div><br class=""></body></html>