[情報] port 445 每分鐘被不同國家的IP測試
我家的網路是浮動IP,有設定NOIP的DDNS。
一直都有設定 同一個IP連445 Port如果三分鐘內連進來5次的話,
會被列入黑名單。
一直到上個月前都算是有效把測試密碼的行為擋掉。
但這個禮拜發現每分鐘都會有同一個IP連進來3次,然後就換不同IP繼續連進來測試。
路由器只開一天就被測試八千多次。都躲過我設定的防火牆規則。
用Whosip查,美國、菲律賓、俄國、德國、印尼 都有
我嚇得趕緊重新調整防火牆規則。
如果有開放445 Port的網友建議檢查一下防火牆紀錄。
感覺過一陣子又會有一波類似wannacry的勒索事件。
然後用IP來檔有風險,Windows連anonymous網芳會測三次。
對方似乎在模仿Windows網芳,測三次之後就換IP。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.228.144.69
※ 文章網址: https://www.ptt.cc/bbs/Network/M.1498026699.A.003.html
推
06/21 17:25, , 1F
06/21 17:25, 1F
推
06/21 22:16, , 2F
06/21 22:16, 2F
→
06/22 00:32, , 3F
06/22 00:32, 3F
→
06/22 01:53, , 4F
06/22 01:53, 4F
→
06/22 01:55, , 5F
06/22 01:55, 5F
→
06/22 02:14, , 6F
06/22 02:14, 6F
→
06/22 02:29, , 7F
06/22 02:29, 7F
→
06/22 11:07, , 8F
06/22 11:07, 8F
→
06/22 11:08, , 9F
06/22 11:08, 9F
→
06/22 11:08, , 10F
06/22 11:08, 10F
推
06/22 12:22, , 11F
06/22 12:22, 11F
→
06/22 18:30, , 12F
06/22 18:30, 12F
→
06/22 18:30, , 13F
06/22 18:30, 13F
→
06/22 20:16, , 14F
06/22 20:16, 14F
推
07/21 08:09, , 15F
07/21 08:09, 15F