统计了接近一年来，我一个日本主机被端口扫描/爆破的情况

我这边江苏某网段巨多，感觉 ip 不要钱一样= =...

迁移完服务器整理下 log 看看

赞分享，铜币回血～

其实按次数的话，也可能是广东电信那拨，特别有毅力 66666
23 是扫 SMTP ， 8080/8123 是扫 HTTP 代理， 1080 是 socks 代理， 53 是 DNS ，所以这几个我都理解的
至于其他的可以看这里 http://www.adminsub.net/tcp-udp-port-finder/2039
比如这个排第二的，是个 monitoring ，那就有大概率协议有漏洞，可以入侵或者可以用来放大攻击
我也不是做黑产的，所以就知道这么多了

祭出 fail2ban 神器。 https://linux.cn/article-5067-1.html

@publicAdmin 这里你看到的这些端口其实都是关闭的，我做的只是在 Drop 的同时，记录下来。聪明的扫描器 /暴力破解脚本不会在连接都连接不上的情况下尝试爆破。这清单里面都是些蠢货。

@shiji 确实，失败了一直重试，纯无脑。