网络攻击
带公网的路由器,怎么那么多企图远程登录的,有没有像NAS几次登录失败的就直接拒绝访问了 加个ACL 公网有人扫的,之前我用公网服务器做frp,内网的电脑一直被远程登录暴力破解 之前我自己家的AR2220E-S,没有做安全策略,天天有人暴力强拆,做了条ACL就好了最近我特么直接给web页面和telnet ssh给关了,只保留串口进去,甚至都想给ICMP给关了 大惊小怪,任何带公网IPV4的设备,都会经历的过程。 前面两个是22端口开着,被人telnet试探登录,关了22端口应该就没这个问题了。 肯定很多人在扫,要不然ddos攻击哪来那么多肉鸡 开防火墙,然后把http/https, telnet, ssh服务绑定个acl,只允许特定网段访问这些服务 改端口。我曾经22端口被扫的登陆不上去服务器了。因为磁盘日志写满了。。。 不是固定IP都还好,家用就算公网,几乎每天换一次。 phliar 发表于 2024-4-23 17:17
不是固定IP都还好,家用就算公网,几乎每天换一次。
之前申请过,一个月换一次 强密码,然后放弃治疗 之前群晖和路由器也是一天天都有ip尝试登录ssh和l2tp,但设置了强密码不怎么怕,后来把群晖的ssh给关了 一直很好奇这些人想干嘛 有不少是个人的啊 starlight 发表于 2024-4-24 09:05
一直很好奇这些人想干嘛 有不少是个人的啊
他们又不是自己手动扫,都是脚本自动跑。1万个公网地址里被他们找到一个漏洞,他们就赚大了。
自己玩可以用来练手,玩渗透测试。多掌握点肉机,可以卖钱,给其他人搞破坏。搞DDOS攻击的那帮人,都是收集这种肉鸡做坏事的。 扫端口又花不了几个钱,几乎0成本,又没法从源头禁止,自然很多人干 话说一般用什么监控这些网络攻击啊? 话说最近这种攻击比往常多了好多,有点奇怪,有人在搞事情啊。 fsd001 发表于 2024-4-24 09:25
话说最近这种攻击比往常多了好多,有点奇怪,有人在搞事情啊。
一阵一阵的,有的的时候贼疯
这个只是一天的
gringrin 发表于 2024-4-24 09:14
他们又不是自己手动扫,都是脚本自动跑。1万个公网地址里被他们找到一个漏洞,他们就赚大了。
自己玩可 ...
不是我只是觉得 像个人电脑 攻击意义何在 又没有什么有价值的东西 starlight 发表于 2024-4-24 09:05
一直很好奇这些人想干嘛 有不少是个人的啊
攻陷电脑把肉鸡加入botnet,然后卖botnet赚钱 starlight 发表于 2024-4-24 10:10
不是我只是觉得 像个人电脑 攻击意义何在 又没有什么有价值的东西 ...
跟你说了,肉机多控制一台,就是多卖一份钱。 只有IPv6公网的好处,虽然也可能因为P2P软件泄露地址被尝试登录但很少会遇到。 公网路由器只要设置强密码就行了,端口不要开,随便怎么搞都没用 用什么软件可以监控是否受攻击? wlan虚拟局域网
页:
[1]