SSH के माध्यम से अनधिकृत पहुँच का प्रयास करने वाले देशों की रैंकिंग

नमस्ते, मैं अक्षम हूँ।
पिछली बार यह था
मेरे सर्वर पर SSH के माध्यम से अनधिकृत पहुँच प्राप्त करने की कोशिश करने वाला व्यक्ति किस देश का है!

वन-लाइनर संकलन

तो, मैंने प्रतिबंध अवधि को एक सप्ताह कर दिया है, और यह उस एक सप्ताह के परिणाम हैं।

fail2ban-client status sshd

इसके साथ, मैं प्राप्त IP पतों को सीधे echo के साथ मानक आउटपुट पर प्रिंट करने के बाद geoiplookup का उपयोग करके उनका संकलन करूँगा।

echo "空白区切りのIP群" | sed "s/ /\n/g" | while read -r ip; do geoiplookup "$ip"; done | sort | uniq -c | sort -tr

और शीर्ष स्थान पर है...

      1 GeoIP Country Edition: AE, United Arab Emirates
      1 GeoIP Country Edition: BE, Belgium
      1 GeoIP Country Edition: CH, Switzerland
      1 GeoIP Country Edition: CO, Colombia
      1 GeoIP Country Edition: JP, Japan
      1 GeoIP Country Edition: KH, Cambodia
      1 GeoIP Country Edition: MR, Mauritania
      1 GeoIP Country Edition: NO, Norway
      1 GeoIP Country Edition: PE, Peru
      1 GeoIP Country Edition: PL, Poland
      1 GeoIP Country Edition: RU, Russian Federation
      1 GeoIP Country Edition: SC, Seychelles
      1 GeoIP Country Edition: SE, Sweden
      2 GeoIP Country Edition: AT, Austria
      2 GeoIP Country Edition: ES, Spain
      2 GeoIP Country Edition: MX, Mexico
      2 GeoIP Country Edition: TH, Thailand
      2 GeoIP Country Edition: UZ, Uzbekistan
      2 GeoIP Country Edition: ZA, South Africa
      3 GeoIP Country Edition: ID, Indonesia
      3 GeoIP Country Edition: TR, Turkey
      4 GeoIP Country Edition: DE, Germany
      4 GeoIP Country Edition: RO, Romania
      5 GeoIP Country Edition: GB, United Kingdom
      6 GeoIP Country Edition: AU, Australia
      6 GeoIP Country Edition: BG, Bulgaria
      9 GeoIP Country Edition: CA, Canada
      9 GeoIP Country Edition: HK, Hong Kong
      9 GeoIP Country Edition: SG, Singapore
     10 GeoIP Country Edition: IN, India
     10 GeoIP Country Edition: NL, Netherlands
     11 GeoIP Country Edition: FR, France
     14 GeoIP Country Edition: CN, China
     23 GeoIP Country Edition: VN, Vietnam
     25 GeoIP Country Edition: US, United States
     39 GeoIP Country Edition: KR, Korea, Republic of

मुझे नहीं लगता कि कोरिया पहले नंबर 1 पर था।
वियतनाम भी काफी ऊपर आ गया है।

मैंने SMTP और Dovecot को भी Fail2Ban के दायरे में रखा है, लेकिन उन पर बहुत कम पहुँच है।
पोस्टफिक्स

      1 GeoIP Country Edition: DE, Germany
      1 GeoIP Country Edition: ID, Indonesia
      1 GeoIP Country Edition: NL, Netherlands
      1 GeoIP Country Edition: TH, Thailand
      5 GeoIP Country Edition: US, United States

काश कोई पोस्टफिक्स में भी थोड़ी दिलचस्पी दिखाता...

कोरियाई इतने अधिक क्यों हैं?

उत्तर कोरियाई सैनिकों की तैनाती के बाद दक्षिण कोरिया पर 'रूस समर्थक हैकर्स' के हमले बढ़े
मुझे यह लेख मिला।
यह समझ में आता है कि अमेरिका समर्थक दक्षिण कोरिया पर हमला किया जा रहा है, लेकिन यह समझना मुश्किल है कि दक्षिण कोरिया की तरफ से SSH करने की कोशिश क्यों की जा रही है।
शायद, IP पते का उपयोग पहले से ही हैक किए गए सर्वर से एक जंपिंग-ऑफ पॉइंट के रूप में किया जा रहा है।
क्योंकि, इतने बड़े देश, संयुक्त राज्य अमेरिका से भी अधिक IP पतों के साथ SSH के माध्यम से प्रवेश करने का प्रयास करना थोड़ा अजीब है।

अगर यह उत्तर कोरिया होता, तो क्या GeoIP दक्षिण/उत्तर का पता लगा पाता?

तो। मैंने उन लोगों के लिए प्रतिबंध अवधि को 1 सप्ताह से बढ़ाकर 10 सप्ताह कर दिया है जो SSH करने की कोशिश कर रहे हैं, इसलिए मैं लंबी अवधि के लिए डेटा फिर से एकत्र कर पाऊँगा।