Netudbyder blokerer angreb på SSH

Artiklen blev oprindeligt publiceret den 10/4/2015

Internetfirmaet Level 3 har blokeret for al trafik fra en samling IP-adresser, der står for hovedparten af brute force-angreb på SSH (Secure Shell). De opfordrer andre udbydere til at følge trop.

Cisco har fulgt angrebene siden starten af året. Angrebene fra de pågældende adresser udgjorde en langt større andel end angreb fra alle øvrige adresser lagt sammen.

Angrebene har stået på siden juni 2014. Cisco kalder gruppen bag angrebene SSHPsychos eller Group 93.

Hvis et angreb lykkes, installerer bagmændene et DDoS-rootkit på computeren.

Level 3 og Talos har blokeret for to adresseblokke, som angrebene foreløbig er kommet fra: 103.41.124.0/23 og 43.255.190.0/23.

De anbefaler andre udbydere at blokere for de samme adresser.

Links

• Threat Spotlight: SSHPsychos, blogindlæg fra Cisco
• It Takes a Village – Collaborative Steps to Breaking Botnets: How Level 3 and Cisco Worked Together to Improve the Internet’s Security and Stop SSHPsychos, blogindlæg fra Level 3