”Refuced connect 13.73.7.43”. Palvelimeni tiukennuksista huolimatta ”yhteys hylätty” -ilmoituksia ilmestyy SSH -lokitiedostoon päivittäin lukuisia. Jos salattu etäyhteys yritetään muodostaa yksityiselle palvelimelle muista kuin sallituista osoitteista, niin kyseessä on murtautumisyritys. Lokitiedostoon tallentuneet IP- osoitteet löytyvätkin lähes järjestään netin mustilta listoilta ja blokkilistoilta.

Kummallista. Mikä vähäpätöisessä serverissäni oikein kiinnostaa hakkereita? Hyökkäyksiä tulee ympäri maailmaa, mutta ehkä eniten Kiinasta ja Yhdysvalloista. Malliksi valitsemani IP -osoite, 13.73.7.43, on erityisen mielenkiintoinen, koska se näyttäisi kuuluvan Microsoftille!

Mm. WhatIsMyIP.com:in ja AbuseIPDB:n mukaan 13.73.7.43 osoittaa Microsoftiin. AbuseIPDB on sivusto, joka kerää ilmoituksia pahantahtoisista osoitteista. Tätä kirjoittaessa mainitusta Mikkisoftan osoitteesta on AbuseIPDB:ssä raportoitu 7 kertaa nimikkeillä: ”hakkerointi, porttiskannaus, huijaus ja FTP bruteforce”.

Voikohan Whois -palveluita huijata jotenkin, että osoite vain näyttää kuuluvan esim. Microsoftille, vaikka todellisuudesta olisikin joku muu? Jos asialla todella on ollut Microsoft, niin hämmästyttää, kummastuttaa, miksi?