Mitteilungen meiner Box in der Sache gab's immer schon, angefangen bei

10/21/2023 12:10:39 **Smurf** 198.235.24.255, 49991->> xx.xxx.xxx.xx, 5061

10/21/2023 10:22:58 **UDP Loop** 64.62.197.71, 64273->> xx.xxx.xxx.xx, 19

10/20/2023  11:57:55 **Probable ASCEND Probe** 104.152.52.230, 55870->> xx.xxx.xxx.xx, 9

10/20/2023  06:30:05 **TCP Xmas Scan** 111.242.198.74, 47570->> xx.xxx.xxx.xx, 15574

usw usw.

Das waren früher gerade einmal 10 bis 20 pro Tag.

Seit einigen Monaten aber hat sich die Lage verändert. Täglich kommen z.T. Hunderte Versuche, z.B.

10/20/2023  11:55:56 **TCP-SYN with data** 212.68.59.236, 28670->> xx.xxx.xxx.xx, 22
...
10/20/2023  09:32:30 **TCP-SYN with data** 78.135.100.249, 6128->> xx.xxx.xxx.xx, 22

Aus der Ecke '212.68.xx.xx' kommen die 149 Versuche aus zahlreichen Rechnern.

Gestern 20.10.2023 waren es 321, die allermeisten vom Typ 'TCP-SYN with data' an Port 22.

Das sind, wenn ich das korrekt sehe, Versuche über das SSH-Protokoll einzudringen - stimmt das?

Allein aus der Ecke '212.68.59.xxx' kamen 149 Versuche, aus 10 unterschiedlichen IP-Adressen.

Bemühungen, über eine von https://dnslytics.com/ip mitgeteilte Adresse à la abuse@xxx.yy Ruhe aus solchen Ecken zu bekommen, sind in der Regel zwecklos.

Meine Frage lautet: wie kommt es zu dieser wesentlich höheren Häufigkeit?

Ist das Netz für derlei 'Attacken' durchlässiger geworden, oder machen immer mehr Leute einen auf 'Lisbeth Salander' ?

Dank im Voraus für eine Erläuterung...