网络攻击

raoshine

带公网的路由器，怎么那么多企图远程登录的，有没有像NAS几次登录失败的就直接拒绝访问了

sdlywind

加个ACL

alph

公网有人扫的，之前我用公网服务器做frp，内网的电脑一直被远程登录暴力破解

weisir

之前我自己家的AR2220E-S，没有做安全策略，天天有人暴力强拆，做了条ACL就好了
最近我特么直接给web页面和telnet ssh给关了，只保留串口进去，甚至都想给ICMP给关了

blanksign

大惊小怪，任何带公网IPV4的设备，都会经历的过程。

gihu

前面两个是22端口开着，被人telnet试探登录，关了22端口应该就没这个问题了。

九天御风

肯定很多人在扫，要不然ddos攻击哪来那么多肉鸡

Krakenius

开防火墙，然后把http/https, telnet, ssh服务绑定个acl，只允许特定网段访问这些服务

afkool

改端口。我曾经22端口被扫的登陆不上去服务器了。因为磁盘日志写满了。。。

phliar

不是固定IP都还好，家用就算公网，几乎每天换一次。

raoshine

phliar 发表于 2024-4-23 17:17
不是固定IP都还好，家用就算公网，几乎每天换一次。

之前申请过，一个月换一次

goat

强密码，然后放弃治疗

多崎作

之前群晖和路由器也是一天天都有ip尝试登录ssh和l2tp，但设置了强密码不怎么怕，后来把群晖的ssh给关了

starlight

一直很好奇  这些人想干嘛   有不少是个人的啊

gringrin

starlight 发表于 2024-4-24 09:05
一直很好奇  这些人想干嘛   有不少是个人的啊

他们又不是自己手动扫，都是脚本自动跑。1万个公网地址里被他们找到一个漏洞，他们就赚大了。

自己玩可以用来练手，玩渗透测试。多掌握点肉机，可以卖钱，给其他人搞破坏。搞DDOS攻击的那帮人，都是收集这种肉鸡做坏事的。

kzfile

扫端口又花不了几个钱，几乎0成本，又没法从源头禁止，自然很多人干

__Y

话说一般用什么监控这些网络攻击啊?

fsd001

话说最近这种攻击比往常多了好多，有点奇怪，有人在搞事情啊。

weisir

fsd001 发表于 2024-4-24 09:25
话说最近这种攻击比往常多了好多，有点奇怪，有人在搞事情啊。

一阵一阵的，有的的时候贼疯
这个只是一天的

starlight

gringrin 发表于 2024-4-24 09:14
他们又不是自己手动扫，都是脚本自动跑。1万个公网地址里被他们找到一个漏洞，他们就赚大了。

自己玩可 ...

不是  我只是觉得    像个人电脑    攻击意义何在    又没有什么有价值的东西  

Krakenius

starlight 发表于 2024-4-24 09:05
一直很好奇  这些人想干嘛   有不少是个人的啊

攻陷电脑把肉鸡加入botnet，然后卖botnet赚钱

gringrin

starlight 发表于 2024-4-24 10:10
不是  我只是觉得    像个人电脑    攻击意义何在    又没有什么有价值的东西   ...

跟你说了，肉机多控制一台，就是多卖一份钱。

Lentrody

只有IPv6公网的好处，虽然也可能因为P2P软件泄露地址被尝试登录但很少会遇到。

fyc858

公网路由器只要设置强密码就行了，端口不要开，随便怎么搞都没用

毛毛叉

用什么软件可以监控是否受攻击？

马丁内斯

wlan虚拟局域网