TightVNCのブルートフォース攻撃からどのように防御すればよいですか？

このタイプの攻撃からどのように防御すればよいですか？これは、ubuntu-desktopパッケージをベアサーバーに追加した、Ubuntu 12.04（Precise）を実行しているlinodeクラウドサーバーからのtightvncログファイルの抜粋です。デフォルトでは、このUbuntu Linodeクラウドサーバーには、rootという名前のユーザーが1人だけいます。このサーバーに他のユーザーが必要になることはなく、Sudoは不便であると見なされます。このサーバーは、非常に小規模な匿名ビジネス向けに1つのアプリケーションを実行します。実行中、アプリケーションはインターネット上のソケット/ポートを介して無人で通信します。アプリケーション結果の表示は、VNCのSSHトンネルを介して行われます。ライト管理はssh、sftp、scpおよびrsync with SSHを介して行われます。

抜粋に示されているIPは、正当なクライアントのIPではありません。

05/06/12 20:07:32 Got connection from client 69.194.204.90
05/06/12 20:07:32 Non-standard protocol version 3.4, using 3.3 instead
05/06/12 20:07:32 Too many authentication failures - client rejected
05/06/12 20:07:32 Client 69.194.204.90 gone
05/06/12 20:07:32 Statistics:
05/06/12 20:07:32   framebuffer updates 0, rectangles 0, bytes 0

05/06/12 20:24:56 Got connection from client 79.161.16.40
05/06/12 20:24:56 Non-standard protocol version 3.4, using 3.3 instead
05/06/12 20:24:56 Too many authentication failures - client rejected
05/06/12 20:24:56 Client 79.161.16.40 gone
05/06/12 20:24:56 Statistics:
05/06/12 20:24:56   framebuffer updates 0, rectangles 0, bytes 0

05/06/12 20:29:27 Got connection from client 109.230.246.54
05/06/12 20:29:27 Non-standard protocol version 3.4, using 3.3 instead
05/06/12 20:29:28 rfbVncAuthProcessResponse: authentication failed from 109.230.246.54
05/06/12 20:29:28 Client 109.230.246.54 gone
05/06/12 20:29:28 Statistics:
05/06/12 20:29:28   framebuffer updates 0, rectangles 0, bytes 0

これは問題です。最終的には、tightvncが新しい正当なクライアントセッションを拒否し、正当なクライアントがVNCセッションを実行しようとしたときに認証失敗が多すぎると報告するためです。回避策は、tightvncを頻繁にリブートしてリロードすることです。