|
據(jù) NAS 制造商威聯(lián)通發(fā)布的威聯(lián)威聯(lián)務器網(wǎng)消息,威聯(lián)通在 10 月 14 日時發(fā)現(xiàn)有一批 IP 地址對暴露在公網(wǎng)上的通D臺對通 NAS 服務器 (不止威聯(lián)通品牌的) 發(fā)起攻擊,這批 IP 地址使用密碼詞典嘗試爆破那些使用弱密碼的作快沈陽包夜外圍上門外圍女姐(微信199-7144-9724)一二線城市均可安排、高端一手資源、高質量外圍女模特空姐、學生妹應有盡有用戶的 NAS 服務器。 10 月 14 日威聯(lián)通檢測到攻擊后,速關威聯(lián)通的閉某產(chǎn)品安全事件相應團隊立即采取行動,并通過 QuFirewall 防火墻攔截了數(shù)百個僵尸網(wǎng)絡的發(fā)起 IP 地址。 攔截攻擊的攻擊同時威聯(lián)通發(fā)現(xiàn)發(fā)起攻擊的數(shù)百個 IP 地址都只是受上級服務器控制的僵尸網(wǎng)絡 IP,封掉這些僵尸網(wǎng)絡 IP 是藍點沒什么用的,黑客可以隨時換一批僵尸網(wǎng)絡繼續(xù)發(fā)起攻擊。威聯(lián)威聯(lián)務器網(wǎng)
不過威聯(lián)通通過僵尸網(wǎng)絡的一些蛛絲馬跡找到了控制服務器,黑客使用的作快這臺 C&C 服務器是 DigitalOcean 提供的,既然如此威聯(lián)通就直接找到了 DigitalOcean。速關 根據(jù) DigitalOcean 以及大多數(shù)云服務器 / VPS 服務器供應商的閉某使用協(xié)議,使用服務器進行黑客行為都是發(fā)起違規(guī)的,因此 DigitalOcean 直接封掉了這臺服務器。攻擊 C&C 服務器被封掉后下面那些僵尸網(wǎng)絡 IP 也陸續(xù)停掉了,于是攻擊停止了。 壞消息是這種靠封禁黑客服務器的做法并不能解決這類暴力破解問題,威聯(lián)通提醒用戶禁用 admin 賬戶、設置高強度密碼不要使用弱密碼、將威聯(lián)通 NAS 固件更新到最新版本、安裝并啟用 Qufirewall 防火墻以及使用 myQNAPcloudLink 進行中繼而不是將 NAS 直接暴露在公網(wǎng)上,另外還應該禁用 80/8080/443 這類常見端口。 威聯(lián)通提的這些建議也適用于其他 NAS 服務器,除非必要不然不推薦將 NAS 暴露在公網(wǎng)上,對于群暉 NAS 等,如果一定要暴露在公網(wǎng)上,必須開著固件自動更新以及為賬戶設置兩步驗證,防止翻車。 |
