frp 暴力尝试攻击群晖 DSM？

这说明自动封锁的重要性，包括内网 ip 。

有人从腾讯云开放的端口连到你家了呗

@serafin 是 frpc 客户端容器有问题？

用 frp 就相当于暴露在公网啊。缺点是 nas 没法定位攻击者 IP 。优点是攻击者被封后无法通过换 IP 继续攻击。

@xmumiffy frps 被黑了？

@serafin 谢谢，基本懂了。frp 配置文件里也设了 auth.token ，看来没什么用

@serafin #1 不要瞎建议， 慎重开启内网 IP 屏蔽， 容易把自己拦在外面，重置密码很麻烦的。 而内网攻击只是极小概率事件，也完全可以简单避免。

@StinkyTofus DSM 封内网 IP 是默认设置，不是我的建议。 这次对 nas 来说就是来自内网的攻击。DSM 的自动封锁建议是保持默认设置，被封 ip 不需要重置密码。QuickCorrect 就可以登录解除封锁的 ip 。实在不行回家用内网其他机器也能登录。

@goodokgood1 #6
大兄弟，你这根本就没懂啊

token 是 frps 对 frpc 的吧？

@goodokgood1 #6 auth.token 是 frps 和 frpc 通信用的，你如果通过 frp 把 DSM 端口直接放在外面，那等价于 DSM 暴露在公网中

好家伙，一模一样的情况。一开始是 admin ，后来被我 ban 了消停了几天，解开来以后又开始撞，烦的不行

不是 stcp 默认就是裸奔

有人说下过程不？
是群晖默认的 frp 配置吗？
我都是给 frp 一个不存在的域名来内网穿透，
然后改 host 来，用这个不存在的域名访问，

群晖的 frp 是直接用 frps 的 ip 访问？

你是不是用了 5000 端口？

我的也一直被爆破……但都是显示 127.0.0.1 ，现在怎么获取到真实 IP ？

不要把这种应用的端口暴露在公网上（包括不限于 nas ssh rdp qbittorrent-nox ），而应该做一个 vpn ，把 VPN 暴露到公网上，每次要用家里的服务就拨回去。

之前 frp 暴露出去后，也经常有被爆破的，网上找了个黑名单 ip 加进去后，好像没很少遇到了。