[l] Habt ihr auf euren Servern ständig SSH-Verbindungsversuche von irgendwo aus dem Internet?
Schickt ihr da immer schön einen Abuse-Report an den ISP?
Dann seid ihr möglicherweise Teil eines
konzertierten Angriffs gegen das Tor-Netzwerk. Stellt sich raus: Da laufen lauter SYN-Pakete zu Port 22 durchs Internet, mit gespoofter Absenderadresse von Tor-Nodes (nicht nur Exit Nodes!).
<
p>Ergebnis: Ein ständiger Strom aus Abuse-Reports bei den Hostern, und mehrere Nodes sind auch schon abgeschaltet worden deswegen.
Auf der Tor-Mailingliste gibt es auch Sichtungen des Phänomens.
#
fefebot 
