SSH Attack Op Een Router

(sorry, nerdpost, moet een beetje op Sysadmin Dag)

Enkele dagen terug kreeg ik een alarm binnen over de CPU belasting op één van onze routers. Al snel bleek het om een ssh aanval te gaan (een dictionary attack) waarbij stouterts ervan uitgaan dat wij eenvoudige username en password combinaties gebruiken. Ik mitigeerde de aanval door wat eenvoudige rate-limiting regeltjes.