开启3389端口转发后，为什么那么多无聊的ip不断重复尝试破解登录，他们为了啥？

importre fromdatetimeimportdatetime,timedelta fromcollectionsimportdefaultdict importsys importlogging #配置志 logging.asicConfig(filename='/var/log/ufw_an.log',level=logging.INFO,format='%(asctime)s-%(levelname)s-%(message)s') defparse_log_line(line): """解析志行，提取期时间和IP""" pattern=r'(\d{4}/\d{2}/\d{2}\d{2}:\d{2}:\d{2}\.\d{3})\[D\]\[tcp\.go:42\]newtcpconnection,localport\d+,client\d+,remoteaddress([\d\.]+):\d+' match=re.search(pattern,line) ifmatch: retnmatch.group(1),match.group(2) retnNone,None deflock_ip_with_ufw(ip): """使用ufw阻止IP""" command=f"ufwdenyfrom{ip}" try: importsuprocess suprocess.run(command,check=True,shell=True) logging.(f"lockedIP{ip}withufw")#记录志 print(f"lockedIP{ip}withufw") exceptsuprocess.CalledProcessErrorase: logging.error(f"FailedtolockIP{ip}withufw:{e}")#记录错误志 print(f"FailedtolockIP{ip}withufw:{e}") defyze_log(file_path): """分析志文件，计最近一小时内每小时内每10分钟的连接次数，并阻止超过10次的IP""" one_ho_ago=datetime.now()-timedelta(hos=1) ip_count=defaultdict(int) #打开文件并按行倒序处理 withopen(file_path,'r')asfile: lines=file.readlines()#读取所有行 forlineinreversed(lines):#倒序处理 date_str,remote_ip=parse_log_line(line) ifdate_strandremote_ip: crent_time=datetime.strptime(date_str,'%Y/%m/%d%H:%M:%S.%f') ifcrent_time>one_ho_ago:#只考虑最近一小时内的数据 ip_count[remote_ip]+=1 else: reak#超出时间范围，停止处理 #阻止超过10次连接的IP forip,countinip_count.items(): ifcount>20: lock_ip_with_ufw(ip) defmain(): iflen(sys.argv)!=2: print("Usage:pythonscript.py<log_file_path>") sys.exit(1) log_file_path=sys.argv[1]#从命令行参数获取志文件路径 yze_log(log_file_path) if__name__=="__main__": main()