Рейтинг стран, пытающихся получить несанкционированный доступ по SSH

Здравствуйте, я некомпетентен.
В прошлый раз это было:
Из какой страны тот, кто пытается получить несанкционированный доступ к моему серверу по SSH!

Сбор статистики в одну строку

Итак, поскольку я установил период бана на одну неделю, это результаты за эту неделю.

fail2ban-client status sshd

Я попробую собрать статистику, выведя полученные IP-адреса в стандартный вывод с помощью echo, а затем используя geoiplookup.

echo "空白区切りのIP群" | sed "s/ /\n/g" | while read -r ip; do geoiplookup "$ip"; done | sort | uniq -c | sort -tr

И вот бесспорный лидер...

      1 GeoIP Country Edition: AE, United Arab Emirates
      1 GeoIP Country Edition: BE, Belgium
      1 GeoIP Country Edition: CH, Switzerland
      1 GeoIP Country Edition: CO, Colombia
      1 GeoIP Country Edition: JP, Japan
      1 GeoIP Country Edition: KH, Cambodia
      1 GeoIP Country Edition: MR, Mauritania
      1 GeoIP Country Edition: NO, Norway
      1 GeoIP Country Edition: PE, Peru
      1 GeoIP Country Edition: PL, Poland
      1 GeoIP Country Edition: RU, Russian Federation
      1 GeoIP Country Edition: SC, Seychelles
      1 GeoIP Country Edition: SE, Sweden
      2 GeoIP Country Edition: AT, Austria
      2 GeoIP Country Edition: ES, Spain
      2 GeoIP Country Edition: MX, Mexico
      2 GeoIP Country Edition: TH, Thailand
      2 GeoIP Country Edition: UZ, Uzbekistan
      2 GeoIP Country Edition: ZA, South Africa
      3 GeoIP Country Edition: ID, Indonesia
      3 GeoIP Country Edition: TR, Turkey
      4 GeoIP Country Edition: DE, Germany
      4 GeoIP Country Edition: RO, Romania
      5 GeoIP Country Edition: GB, United Kingdom
      6 GeoIP Country Edition: AU, Australia
      6 GeoIP Country Edition: BG, Bulgaria
      9 GeoIP Country Edition: CA, Canada
      9 GeoIP Country Edition: HK, Hong Kong
      9 GeoIP Country Edition: SG, Singapore
     10 GeoIP Country Edition: IN, India
     10 GeoIP Country Edition: NL, Netherlands
     11 GeoIP Country Edition: FR, France
     14 GeoIP Country Edition: CN, China
     23 GeoIP Country Edition: VN, Vietnam
     25 GeoIP Country Edition: US, United States
     39 GeoIP Country Edition: KR, Korea, Republic of

Южная Корея, которой, кажется, раньше не было, теперь на первом месте.
Вьетнам также довольно высоко.

SMTP и Dovecot также находятся под защитой Fail2Ban, но к ним слишком мало обращений.
Postfix

      1 GeoIP Country Edition: DE, Germany
      1 GeoIP Country Edition: ID, Indonesia
      1 GeoIP Country Edition: NL, Netherlands
      1 GeoIP Country Edition: TH, Thailand
      5 GeoIP Country Edition: US, United States

Хотелось бы, чтобы к Postfix тоже проявляли интерес...

Почему так много из Кореи?

Увеличение атак «пророссийских хакеров» на Южную Корею после отправки северокорейских войск
Я нашел такую статью.
Схема, при которой атаки направлены на проамериканскую Южную Корею, понятна, но обратная схема, когда попытки SSH исходят из Южной Кореи, не совсем ясна...
Возможно, IP-адреса используются в качестве промежуточных серверов с уже скомпрометированных серверов.
Потому что количество IP-адресов, пытающихся войти по SSH, превышающее масштаб такой великой державы, как США, немного странно.

Даже если это Северная Корея, сможет ли GeoIP различить Юг/Север?

Итак. Я увеличил период бана для тех, кто пытается подключиться по SSH, с 1 недели до 10 недель, так что, похоже, я смогу собрать статистику за более длительный период.