新开一个 vps，放那里还什么都没干呢，就被组织上关怀了。

正常的吧，vps地址重复使用而已。 以前别人的地址现在正好分给你了而已。

@weyou 就算是这样那也谈不上正常吧？都是国内有组织的攻击啊

别啥都想到组织。
批量扫描而已，然后国外管的严，肉鸡封的勤快而已。

你多想了， 可能只是人家写的一个远程管理脚本， 管理ip忘了改而已， 一直在自动重试登陆。之所以来自于不同得ip地址， 可能人家是拨号的动态地址， 几天一变， 那些地址大多数在同一个网段内也可以印证这一点。可以看一下当ip更换时的日期， 如果相差比较大的话， 就很有可能是我说的这种情况

@lsylsy2 野生肉鸡全在一个ip段？

@weyou 不是第一次了，每次开个vps就会有扫描的迅速跟上，然后你跟我说是远程管理是我想多了？

我在改掉SSH端口之前被几十个国家的IP爆破过…

我一登陆ssh，就是提示几千几万，几天不登录提示几十万都正常

@luo362722353 呵呵，是不是有种阅兵的快感？:D

莫要大惊小怪。ssh扫描没什么成本，国内一堆脚本小朋友在扫呢。常态常态。
老老实实fail2ban或者denyhost走起。