作者i8i (狀況已經不能再糟了)
看板Network
標題[情報] port 445 每分鐘被不同國家的IP測試
時間Wed Jun 21 14:31:36 2017
我家的網路是浮動IP,有設定NOIP的DDNS。
一直都有設定 同一個IP連445 Port如果三分鐘內連進來5次的話,
會被列入黑名單。
一直到上個月前都算是有效把測試密碼的行為擋掉。
但這個禮拜發現每分鐘都會有同一個IP連進來3次,然後就換不同IP繼續連進來測試。
路由器只開一天就被測試八千多次。都躲過我設定的防火牆規則。
用Whosip查,美國、菲律賓、俄國、德國、印尼 都有
我嚇得趕緊重新調整防火牆規則。
如果有開放445 Port的網友建議檢查一下防火牆紀錄。
感覺過一陣子又會有一波類似wannacry的勒索事件。
然後用IP來檔有風險,Windows連anonymous網芳會測三次。
對方似乎在模仿Windows網芳,測三次之後就換IP。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.228.144.69
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1498026699.A.003.html
1F:推 HeroFun: 想問要如何知道被try 06/21 17:25
2F:推 armpaul: 看log 但我不知有什麼工具可以用 06/21 22:16
3F:→ shuinedu: 為啥不用白名單,讓確認可以的ip才能連445? 06/22 00:32
4F:→ i8i: 我現在改成白名單,但想辦法把浮動IP的使用者加入白名單 06/22 01:53
5F:→ i8i: 清Log才不到12小時,目前Log看到有九百多個不同的IP測試 06/22 01:55
6F:→ i8i: 感覺之後會有一波大災難....... 06/22 02:14
7F:→ i8i: 剛剛測:換IP但不更新DDNS,還是一樣。應該是隨機暴力測密碼 06/22 02:29
8F:→ zhucc: 正常啦、網路一堆在掃IP掃port的。要就是用VPN、不然就是 06/22 11:07
9F:→ zhucc: 白名單、非常不建議電腦直接暴露在網路上 06/22 11:08
10F:→ zhucc: 有分享器都還比電腦撥接來的好 06/22 11:08
11F:推 b325019: 建議買台分享器放前面做nat保證比你現在這樣安全幾百倍 06/22 12:22
12F:→ shuinedu: 等等,你被try可以不顯示呀,只開放幾組你知道的ip進來 06/22 18:30
13F:→ shuinedu: 連被掃都要顯示的話,你的log會看不完 06/22 18:30
14F:→ dennisxkimo: 白名單或VPN ,裸露在外,會時時提心吊膽 06/22 20:16
15F:推 robe: 分享不開ftp開網芳?這怎麼管理 07/21 08:09