[情報] port 445 每分鐘被不同國家的IP測試

看板Network作者 (狀況已經不能再糟了)時間7年前 (2017/06/21 14:31), 編輯推噓4(4011)
留言15則, 8人參與, 最新討論串1/1
我家的網路是浮動IP,有設定NOIP的DDNS。 一直都有設定 同一個IP連445 Port如果三分鐘內連進來5次的話, 會被列入黑名單。 一直到上個月前都算是有效把測試密碼的行為擋掉。 但這個禮拜發現每分鐘都會有同一個IP連進來3次,然後就換不同IP繼續連進來測試。 路由器只開一天就被測試八千多次。都躲過我設定的防火牆規則。 用Whosip查,美國、菲律賓、俄國、德國、印尼 都有 我嚇得趕緊重新調整防火牆規則。 如果有開放445 Port的網友建議檢查一下防火牆紀錄。 感覺過一陣子又會有一波類似wannacry的勒索事件。 然後用IP來檔有風險,Windows連anonymous網芳會測三次。 對方似乎在模仿Windows網芳,測三次之後就換IP。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.228.144.69 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1498026699.A.003.html
06/21 17:25, , 1F
想問要如何知道被try
06/21 17:25, 1F
06/21 22:16, , 2F
看log 但我不知有什麼工具可以用
06/21 22:16, 2F
06/22 00:32, , 3F
為啥不用白名單,讓確認可以的ip才能連445?
06/22 00:32, 3F
06/22 01:53, , 4F
我現在改成白名單,但想辦法把浮動IP的使用者加入白名單
06/22 01:53, 4F
06/22 01:55, , 5F
清Log才不到12小時,目前Log看到有九百多個不同的IP測試
06/22 01:55, 5F
06/22 02:14, , 6F
感覺之後會有一波大災難.......
06/22 02:14, 6F
06/22 02:29, , 7F
剛剛測:換IP但不更新DDNS,還是一樣。應該是隨機暴力測密碼
06/22 02:29, 7F
06/22 11:07, , 8F
正常啦、網路一堆在掃IP掃port的。要就是用VPN、不然就是
06/22 11:07, 8F
06/22 11:08, , 9F
白名單、非常不建議電腦直接暴露在網路上
06/22 11:08, 9F
06/22 11:08, , 10F
有分享器都還比電腦撥接來的好
06/22 11:08, 10F
06/22 12:22, , 11F
建議買台分享器放前面做nat保證比你現在這樣安全幾百倍
06/22 12:22, 11F
06/22 18:30, , 12F
等等,你被try可以不顯示呀,只開放幾組你知道的ip進來
06/22 18:30, 12F
06/22 18:30, , 13F
連被掃都要顯示的話,你的log會看不完
06/22 18:30, 13F
06/22 20:16, , 14F
白名單或VPN ,裸露在外,會時時提心吊膽
06/22 20:16, 14F
07/21 08:09, , 15F
分享不開ftp開網芳?這怎麼管理
07/21 08:09, 15F
更多 i8i 的文章
文章代碼(AID): #1PIXBB03 (Network)