sshguardを入れておよそ5年。sshguardがしっかりと機能してくれたおかげで不正アクセスにも負けず、何事もなく放置していたが、ふとブラックリスト入りしたアクセス元のアドレスを集計してみた。
集計方法は、ここにあるcidr.txtに書かれたcidr (subnet)毎にアドレス数をカウントし、最後に国ごとに集計。
結果 (Top 20):
1 VN 2343 2 CN 1267 3 US 845 4 FR 288 5 KR 245 6 RU 195 7 NL 174 8 DE 149 9 BR 133 10 GB 123 11 IN 111 12 UA 102 13 IT 93 14 HK 87 15 CA 77 16 ID 64 17 TH 60 18 TW 50 19 MX 49 20 JP 49
blacklistファイルは全部で7274行だったのでVN(ベトナム)がおよそ3分の1で、CN (中国) はその半分。あとはUS、FR、KRと続く。
CNとKRがほとんどと思っていたけど、VNからこんなに来ているとは予想外。
というわけで、VNからのアクセスはすべて拒否するようにしようかと。