Mitigating against SSH brute force attacks using Netfilter and the recent module - pyopyopyo

最近 ssh 経由で，rootとかtestのようなありそうなアカウントを対象に辞書攻撃を仕掛けてくるワームらしきものが流行っている．

なんとか対策をとりたいなーと思っていたら，いいものを発見．

なんと iptable レベルで対応できるらしい． netfilter の recent というモジュールを使うと，頻繁に接続要求をしてくるクライアントからの接続を弾くことができるそうな．すげー．

ただ recent モジュール自体がDoSアタックに弱い気がする．