作者i8i (状况已经不能再糟了)
看板Network
标题[情报] port 445 每分钟被不同国家的IP测试
时间Wed Jun 21 14:31:36 2017
我家的网路是浮动IP,有设定NOIP的DDNS。
一直都有设定 同一个IP连445 Port如果三分钟内连进来5次的话,
会被列入黑名单。
一直到上个月前都算是有效把测试密码的行为挡掉。
但这个礼拜发现每分钟都会有同一个IP连进来3次,然後就换不同IP继续连进来测试。
路由器只开一天就被测试八千多次。都躲过我设定的防火墙规则。
用Whosip查,美国、菲律宾、俄国、德国、印尼 都有
我吓得赶紧重新调整防火墙规则。
如果有开放445 Port的网友建议检查一下防火墙纪录。
感觉过一阵子又会有一波类似wannacry的勒索事件。
然後用IP来档有风险,Windows连anonymous网芳会测三次。
对方似乎在模仿Windows网芳,测三次之後就换IP。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.228.144.69
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1498026699.A.003.html
1F:推 HeroFun: 想问要如何知道被try 06/21 17:25
2F:推 armpaul: 看log 但我不知有什麽工具可以用 06/21 22:16
3F:→ shuinedu: 为啥不用白名单,让确认可以的ip才能连445? 06/22 00:32
4F:→ i8i: 我现在改成白名单,但想办法把浮动IP的使用者加入白名单 06/22 01:53
5F:→ i8i: 清Log才不到12小时,目前Log看到有九百多个不同的IP测试 06/22 01:55
6F:→ i8i: 感觉之後会有一波大灾难....... 06/22 02:14
7F:→ i8i: 刚刚测:换IP但不更新DDNS,还是一样。应该是随机暴力测密码 06/22 02:29
8F:→ zhucc: 正常啦、网路一堆在扫IP扫port的。要就是用VPN、不然就是 06/22 11:07
9F:→ zhucc: 白名单、非常不建议电脑直接暴露在网路上 06/22 11:08
10F:→ zhucc: 有分享器都还比电脑拨接来的好 06/22 11:08
11F:推 b325019: 建议买台分享器放前面做nat保证比你现在这样安全几百倍 06/22 12:22
12F:→ shuinedu: 等等,你被try可以不显示呀,只开放几组你知道的ip进来 06/22 18:30
13F:→ shuinedu: 连被扫都要显示的话,你的log会看不完 06/22 18:30
14F:→ dennisxkimo: 白名单或VPN ,裸露在外,会时时提心吊胆 06/22 20:16
15F:推 robe: 分享不开ftp开网芳?这怎麽管理 07/21 08:09