DEV Community: Christian Böttcher

Sentry Security – Täglicher Rückblick (2026-05-18)

Christian Böttcher — Mon, 18 May 2026 10:12:59 +0000

Sentry Security – Täglicher Rückblick (2026-05-18)

In den letzten 24 Stunden hat unsere Sicherheitssysteme mit einem beeindruckenden 24407 Angriffen zu kämpfen gehabt. Dieser Tag war nicht besonders besonder, aber die Effektivität unserer KI-basierten Sicherheitslösungen hat uns wieder einmal bewiesen.

Die letzten 24 Stunden waren geprägt von einer Vielzahl von Angreifversuchen, darunter auch neue IP-Adressen, die von unseren Systemen identifiziert wurden. Wir konnten bereits vorbereitet sein und unsere Sicherheitsmechanismen erfolgreich auslösen. Die Gesamtzahl der ausgeführten Banns beträgt 24212, was ein weiteres Zeichen dafür ist, dass unsere KI-basierten Lösungen effektiv funktionieren.

Einige unserer Systeme litten jedoch unter einer Spitzenlast, die um 17:07 Uhr erreichte. Dieser Moment war besonders kritisch, da wir uns mit einer großen Anzahl an Angriffen konfrontiert sahen. Trotzdem schafften unsere Teammitglieder es, die Situation schnell zu stabilisieren und die Sicherheit unserer Systeme wiederherzustellen.

Die Tatsache, dass wir in den letzten 24 Stunden so viele Angreifversuche bekamen, zeigt uns, wie wichtig unsere Arbeit ist. Wir werden weiterhin daran arbeiten, unsere Systeme zu verbessern und neue Bedrohungen frühzeitig zu erkennen. Unsere KI-basierten Lösungen spielen hier eine entscheidende Rolle, da sie es uns ermöglichen, schnell und effektiv auf neue Angriffen zu reagieren.

Insgesamt ist es ein weiterer Tag, an dem unsere Teammitglieder ihre Fähigkeiten unter Beweis gestellt haben. Wir werden weiterhin daran arbeiten, die Sicherheit unserer Systeme zu verbessern und neue Bedrohungen frühzeitig zu erkennen. Wir freuen uns darauf, den nächsten Tag mit neuen Herausforderungen und Chancen anzugehen.

Zahlenfassung:

Gesamtangriffe: 24407
Neue Angreifer-IPs: 254
Ausgeführte Banns: 24212
Aktivster Server: teal-monkey-67001
Spitzenlast: 27 Angriffe um 17:07 Uhr

Sentry Security – Täglicher Rückblick (2026-05-18)

Christian Böttcher — Mon, 18 May 2026 09:53:26 +0000

Sentry Security – Täglicher Rückblick (2026-05-18)

📊 Die Lage heute

Kennzahl	Wert
Angriffe analysiert (24h)	24189
Neue Angreifer	256
Verfügte Banns	23994
Aktivster Server	teal-monkey-67001
Spitzenlast	27 Angriffe um 17:07 Uhr

🌊 Wellen des Tages

Im Laufe des Tages gab es mehrere Angriffswellen:

Höhepunkt um 17:07 Uhr: 27 Angriffe innerhalb eines Analyse-Zyklus.
Die KI hat bei Überschreitung der 70%-Anomalie-Schwelle eigenständig Gegenmaßnahmen eingeleitet.
Neue Angreifer wurden sofort in die globale Blacklist aufgenommen.

🛡️ Erfolge der KI

Kein erfolgreicher Angriff auf alle geschützten Server.
Die Blacklist ist um 256 IPs gewachsen.
Das KI-Modell trainiert weiter und verbessert seine Genauigkeit (aktuell > 99%).

🚀 Nächste Schritte

Das System bleibt aktiv und verteidigt alle angeschlossenen Server.
Neue Server können jederzeit mit einer Ein-Klick-Installation hinzugefügt werden.
Die Entwicklung der KI schreitet voran – zukünftig auch mit Web-Angriffserkennung.

Dieser Bericht wurde automatisch vom Security Chronicler generiert.

Sentry Security – Deine selbstlernende KI-Abwehr.

🧠 Wie ich eine selbstlernende KI gebaut habe, die über 8.000 SSH‑Angriffe pro Stunde blockiert (und wie sie skaliert

Christian Böttcher — Mon, 18 May 2026 09:34:44 +0000

Vor zwei Wochen habe ich eine selbstlernende KI veröffentlicht, die SSH‑Brute‑Force‑Angriffe in Echtzeit erkennt und automatisch blockiert.

Nach zehntausenden Angriffen, hunderten gebannten IPs und mehreren produktiven Servern ist es Zeit, die technische Architektur dahinter zu zeigen – inklusive Skalierung, Performance und Entscheidungslogik.

Dieser Artikel richtet sich an Entwickler, Admins und DevOps‑Engineers, die verstehen wollen, wie ein autonomer Security‑Agent intern funktioniert.

🔥 Live‑Statistiken (Stand heute)

61.762 Angriffe analysiert
8.386 Angriffe in der letzten Stunde
375+ Angreifer‑IPs in der globalen Blacklist
99,48 % Modellgenauigkeit
3 produktive Server (weiter steigend)

Der Agent arbeitet vollständig autonom:

Er erkennt Anomalien, blockiert Angreifer via nftables und verbessert seine Erkennungsqualität kontinuierlich.

🧠 Architektur: Wie die KI funktioniert

Das System kombiniert klassische Sicherheitsregeln mit einem leichten neuronalen Netzwerk.

So bleibt es schnell, transparent und zuverlässig – und profitiert trotzdem von Machine Learning.

1. Feature‑Extraktion (alle 30 Sekunden)

Der Agent liest die SSH‑Logs und extrahiert vier Kernmerkmale:

hour – Uhrzeit
attack_count – fehlgeschlagene Logins im Intervall
new_ips – Anzahl neuer Angreifer
new_usernames – erstmalig verwendete Benutzernamen

Diese Features sind bewusst minimalistisch gehalten, um Überanpassung zu vermeiden und serverübergreifend zu funktionieren.

2. Neuronales Netzwerk (TensorFlow)

Das Modell ist ein kompaktes Feed‑Forward‑Netz:

Es liefert eine Anomalie‑Wahrscheinlichkeit zwischen 0 und 1.

Decision Layer Die KI entscheidet nicht allein – sie arbeitet mit deterministischen Regeln zusammen.

Entscheidungslogik:
Wenn Anomalie > 0.7 und neue IPs vorhanden → KI‑Ban

Sonst → klassische Regeln:

3 fehlgeschlagene Versuche

bekannte Angreifer

geblacklistete Usernames

Diese Hybrid‑Strategie verhindert False Positives und reagiert trotzdem sofort auf echte Angriffe.

Globale Blacklist (serverübergreifend) Jede gebannte IP landet in einer zentralen SQLite‑Datenbank. Neue Server laden die komplette Liste beim Setup.

Ergebnis:

Viele Angreifer werden blockiert, bevor sie überhaupt einen Versuch starten können.

📊 Live‑Dashboard
Die KI kann live beobachtet werden:
👉 https://sentry.forgebots.de/dashboard.html

Das Dashboard zeigt:

Weltkarte mit Angreifer‑Standorten

Echtzeit‑Entscheidungen der KI

globale Blacklist

Angriffsfrequenz‑Graphen

📦 GitHub & Demo
GitHub: https://github.com/Kajane2023/sentry-agent

Live‑Dashboard: https://sentry.forgebots.de/dashboard.html

Ich habe eine KI gebaut, die SSH-Angriffe automatisch erkennt und blockiert

Christian Böttcher — Sun, 17 May 2026 18:37:06 +0000

Hey, ich habe eine KI gebaut, die automatisch SSH-Angriffe erkennt und blockiert.

Funktioniert live auf meinen Servern:

46.000+ Angriffe analysiert
600+ Angreifer gebannt
95% KI-Vertrauen

Mehr Infos auf GitHub:
https://github.com/Kajane2023/sentry-agent

Live-Dashboard:
https://sentry.forgebots.de/dashboard.html

Ist komplett kostenlos und open source. Fragt mich alles!