Non hai menzionato specificamente se ti riferisci ad un attacco di forza bruta online o offline, ma visto che hai menzionato la medusa, assumerò online.
Inoltre non hai detto quale protocollo stai cercando di forzare o quale applicazione stai cercando di accedere. Per esempio. web app su HTTP, RDP, FTP?
Is this visiable for administrators
Sicuramente. Non è sicuro che lo registrino ma la maggior parte dei server HTTP memorizza i log di accesso e la maggior parte dei sistemi di login registra in qualche modo i tentativi di accesso falliti.
Or is it just seen as a milions tries to log in to the particular
server and not as a threat?
Nessuno farebbe legittimamente milioni di tentativi di accesso. Se qualcuno dovesse capitare di guardare i registri e notarli, sicuramente penserebbero che fosse una minaccia.
Can simple antivirus with firewall like lets say Avira detect this
kind of penetration attempts?
Non posso parlare specificamente per Avira ma c'è una possibilità che il tuo attacco possa essere visto come un DoS se il volume è abbastanza alto. Inoltre, è comune per le applicazioni online eseguire un IDS (sistema di rilevamento delle intrusioni) o un WAF (firewall per applicazioni web) che sarebbe più probabile che rilevi cose come questa.
Do you actually think that anyone is looking at the login attempt logs
or are they just ignored by the administrators or do they even exist
on a regular server?
Ad esempio, l'accesso HTTP, i tentativi di accesso SSH, ecc. verranno registrati su quasi tutti i server. Se qualcuno li guarda dipende molto da chi lo sta eseguendo. Si può presumere che la maggior parte dei sistemi su larga scala avrà un notevole monitoraggio dei log in atto.
C'è anche un software che controlla i file di registro per tentativi di password falliti e li mette automaticamente al bando, come fail2ban .
Penso che hai anche scontato i controlli a livello di applicazione contro la forza bruta - qualsiasi sistema di login ben progettato ti bloccherà dopo un certo numero di errori di password.
Anche nel caso di un attacco offline ci sono modi per scoprirlo, come un account honey pot o parole di miele che si spera possano condurre l'attaccante ad accedere a un account isolato e avvisarti prima che possano accedere a un account reale.