Je hebt een klacht over de onderstaande posting:
Wat er mist aan je post is eigenlijk welke service er aangevallen wordt. Is het ssh, dan kun je dat firewallen en enkel vanaf bepaalde ip's toestaan. Ikzelf connect namelijk altijd eerst een sessie naar mijn huis en ga van daaruit naar mijn rackje. Ook kun je de poort veranderen, grote kans dat ze dan een ander slachtoffer gaan zoeken omdat je standaard poort nu eenmaal sneller gescand wordt dan de poorten boven 1024. Maak je machine dus om te beginnen een wat onaantrekkelijker doelwit, dan gaan ze al snel verder met een ander. Is het een bruteforce op een andere service die voor publiek toegankelijk moet zijn, dan is het wat moelijker. Maar geef eerst eens aan over welke service het gaat. Dat botnet zichzelf uit laten schakelen kan alleen wanneer je de command en control server kunt vinden. Scan eens een bot en kijk of je aan wat meer info kunt komen. Grote kans dat je niets ziet. Zo'n bot maakt connectie met een C&C server en krijgt daar een taak van. Die taak wordt vervolgens uitgevoerd, ...
Beschrijf je klacht (Optioneel):