各位大佬服务器被攻击咋解决啊

前两天贪小便宜腾讯 198 买了个 3 年轻量应用服务器拿来建了个 NPS ，今天惊喜的发现家里 NAS 被跑字典了起初以为是家里有病毒软件什么的但是后面登腾讯服务器发现网页打开十分卡后面进腾讯管理界面发现带宽被跑满了后面尝试重启也解决不了，目前只能关机了

在线求解决之道！！！！！！！！！！！！！！！！！！！

jackmod

2021-12-19 12:05:50 +08:00

上面装个 v2 ，只开放 443 ，其余全走 proxy

abczise

2021-12-19 12:09:11 +08:00

@zwgf 稍微有点不认可你的想法因为这样的方法我阿里之前用了 1 年了，都没出这种情况，而且当初用阿里不知道 NPS 有代理这个功能，所以给了一大堆端口，基本上内网中的所有都暴露到公网了。域名也解析了，还把域名给转发了十几个人。到腾讯我就解析了 4 个，其余都走 socks 了。这次被攻击的不是 sokcs ，而且是暴露到公网的 nas
只查到了几个 Ip 也不知道是谁
难受

xiaofeifei8

2021-12-19 12:25:12 +08:00

@abczise 你有没有想过一个问题，你所用的 IP 都是被很多人用过很多次，你也不会清楚前几个用过这个 IP 地址的人用来做什么

zwgf

2021-12-19 12:38:30 +08:00

@abczise #22
幸存者偏差，如果你常逛 V 站，应该看到过说阿里云刚买的服务器被打到黑洞。

从利益上来讲，如果安全防护收费一个月几千，阿里云腾讯云是可能会干出自己攻击自己来赚安全防护费的。
但是一个月 80 元，自己攻击自己虽说成本都是最低价，他也赚不到钱，而且还败坏了名声。

我感觉有几种情况
1. 机器人扫，卡循环里面了一直扫你这个机器
2. 你这个 ip 是不是之前上面部署过重要的东西被盯上了

abczise

2021-12-19 12:43:17 +08:00

@zwgf @xiaofeifei8 这个 IP 之前不是我的，我才拿到手 20 天罢了，除去今天满满的 19 天

kerro1990

2021-12-19 12:59:38 +08:00

开启 IP 白名单吧，或者组 VPN 内网

ji39

2021-12-19 13:52:27 +08:00

IP 白名单

abczise

2021-12-19 14:19:39 +08:00

就 3IP 在攻击，138 查询到，一德国、一墨西哥、一美国
加入黑名单？？？？？

xinghen57

2021-12-19 15:29:37 +08:00

80 一个月，可以先买一个月看看效果。顺便交工单，看腾讯那边反馈

abczise

2021-12-19 15:43:56 +08:00

各位大佬能搞定吗？这三 IP 是我服务器记录攻击我的
5.249.162.167
65.21.151.71
193.23.161.48
我惊喜的发现我 nas 日志里面居然从我使用腾讯的那天就开始被攻击了，因为今天放不到，所以才发现被攻击了

m4d3bug

2021-12-19 16:33:51 +08:00

白名单就行了，攻击者要是跟你同一个小区就换地方住吧

echoyangjx

2021-12-19 18:41:10 +08:00

1.ip 黑名单；
2.防火墙封堵不必要的端口，策略最小化原则。

DeleteZN

2021-12-19 19:58:22 +08:00

去年做毕业设计，当时用的是腾讯云的服务器，也就开放个 22 和 3306 端口。每天都被人跑密码（我密码都是设置 17 位随机值，包含大小写特殊符号）。
六个月的时间里面有一次数据库被加密，幸好没啥数据，也有备份。有五到六次被安装了挖矿脚本，把 cpu 占满。阴谋论一点，我甚至怀疑公司可能有内鬼，偷偷安装挖坑脚本。

但是我阿里云的服务器稳定运行了两三年了的，数据库没出过问题，也没被装过挖坑病毒。

zpf124

2021-12-19 21:53:08 +08:00

我以为偏技术性的论坛对于服务器防护还会比较关注。

没想到大家安全防护意识这么低的么...

如果说向安全大佬一样，所有端口都采取白名单那确实不现实，毕竟很多时候我们访问自己服务器的出口 ip 不是固定的。
但不开放常用端口，常用协议不使用默认端口和不使用弱口令好像真的挺常识的....

leipengcheng

2021-12-20 09:04:54 +08:00

没想到攻击这么多，我得赶紧去把防火墙规则改一下了

henices

2021-12-20 09:32:17 +08:00

先拔网线，处理完再插上去

bmwlook

2021-12-20 12:02:45 +08:00

本人路过给你一些建议哈，如果觉得安全的产品比较贵搞不起的话，还是先用他们平台给的安全组先把你知道的 IP 给过滤掉，其次入站做好控制源，拿走不谢

serafin

2022-01-14 08:04:58 +08:00

我的 NAS 设置了 48 小时内同一 ip3 次密码错误永久封 ip 。最后封了 200+ ip 才停。

贴出部分 log

28/11/2020 12:15:13
Host [209.45.91.79] was blocked via [SSH].
28/11/2020 12:14:33
Host [101.231.124.6] was blocked via [SSH].
28/11/2020 12:07:59
Host [81.68.106.155] was blocked via [SSH].
28/11/2020 12:06:16
Host [180.97.80.12] was blocked via [SSH].
28/11/2020 11:56:57
Host [122.53.98.243] was blocked via [SSH].
28/11/2020 11:56:48
Host [117.144.189.69] was blocked via [SSH].
28/11/2020 11:52:51
Host [178.128.228.239] was blocked via [SSH].
28/11/2020 11:40:56
Host [49.235.103.191] was blocked via [SSH].
28/11/2020 11:36:49
Host [109.168.109.50] was blocked via [SSH].
28/11/2020 11:03:58
Host [49.235.167.41] was blocked via [SSH].
28/11/2020 10:59:22
Host [145.131.25.239] was blocked via [SSH].
28/11/2020 10:16:47
Host [59.8.91.185] was blocked via [SSH].
28/11/2020 10:05:12
Host [122.166.216.212] was blocked via [SSH].
28/11/2020 07:57:47
Host [218.59.175.218] was blocked via [SSH].
28/11/2020 07:31:37
Host [175.125.95.160] was blocked via [SSH].

Er1c0

2022-01-19 23:45:57 +08:00

@serafin 什么 nas

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/823080

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.