Attaque par force brute lente distribuée, 12 mai 2026

Tue, 12 May 2026 00:00:00 +0000

Bonjour,

Aujourd’hui, comme cela faisait un moment que je voyais des échecs de tentatives de connexion d’un groupe d’adresses suspect sur les journaux (logs) de mon serveur de messagerie Postfix / Dovecot, je suis passé voir les logs de l’outil de protection Fail2Ban.

J’ai vu passer une belle brochette d’adresses qui étaient retirées du bannissement temporaire :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.84/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.44/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.181/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.174/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.62/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.66/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.142/32
2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.49/32
[…]
# et pas mal d'autres…

Et un peu plus loin, des tentatives de connexion depuis ce même réseau qui continuaient tranquillement comme si de rien n’était :

Fail2ban on Blog Marc JESTIN

Attaque par force brute lente distribuée, 12 mai 2026