小编som*_*ere的帖子

我有 3 台专用服务器，均运行位于加拿大的 CentOS。

在最新的服务器上，cPHulk 开始检测（并列入黑名单）失败的登录尝试。从服务器上线的那一天开始。从那时起，我每天都会收到 15-30 封来自 cPHulk 的电子邮件，告诉我“有大量失败的登录尝试”。

我注意到所有的尝试都来自中国，所以我安装了 csf 并完全阻止了中国。几天后，袭击又回来了，但来自不同的国家。到目前为止，我已经出于绝望阻止了四个国家/地区，但我知道这不是合法的解决方案。现在他们来自我无法阻止的国家，因为我可以期待来自这些国家的合法流量。

我还收到了似乎与某个国家/地区无关的 IP 的攻击，如下图所示：

我不担心他们会猜出密码，因为我使用的密码非常强。

所以我的问题是，他们为什么要瞄准我的服务器，他们是如何这么快找到它的？如何在不阻止整个国家/地区的情况下减少这些登录尝试？屏幕截图中的 IP 来自哪里？我唯一的猜测是，不知何故，我被分配了一个声誉不佳的 IP，但我的服务器管理经验和知识有点有限，所以我什至不知道这是否合理。