各位大佬服务器被攻击咋解决啊

2021-12-19 09:31:41 +08:00
 abczise

前两天贪小便宜腾讯 198 买了个 3 年轻量应用服务器 拿来建了个 NPS ,今天惊喜的发现家里 NAS 被跑字典了 起初以为是家里有病毒软件什么的 但是后面登腾讯服务器发现网页打开十分卡 后面进腾讯管理界面发现带宽被跑满了 后面尝试重启也解决不了,目前只能关机了

在线求解决之道!!!!!!!!!!!!!!!!!!!

5227 次点击
所在节点    问与答
39 条回复
jackmod
2021-12-19 12:05:50 +08:00
上面装个 v2 ,只开放 443 ,其余全走 proxy
abczise
2021-12-19 12:09:11 +08:00
@zwgf 稍微有点不认可你的想法因为这样的方法我阿里之前用了 1 年了,都没出这种情况,而且当初用阿里不知道 NPS 有代理这个功能,所以给了一大堆端口,基本上内网中的所有都暴露到公网了。域名也解析了,还把域名给转发了十几个人。到腾讯我就解析了 4 个,其余都走 socks 了。这次被攻击的不是 sokcs ,而且是暴露到公网的 nas
只查到了几个 Ip 也不知道是谁
难受
xiaofeifei8
2021-12-19 12:25:12 +08:00
@abczise 你有没有想过一个问题,你所用的 IP 都是被很多人用过很多次,你也不会清楚前几个用过这个 IP 地址的人用来做什么
zwgf
2021-12-19 12:38:30 +08:00
@abczise #22
幸存者偏差,如果你常逛 V 站,应该看到过说阿里云刚买的服务器被打到黑洞。

从利益上来讲,如果安全防护收费一个月几千,阿里云腾讯云是可能会干出自己攻击自己来赚安全防护费的。
但是一个月 80 元,自己攻击自己虽说成本都是最低价,他也赚不到钱,而且还败坏了名声。

我感觉有几种情况
1. 机器人扫,卡循环里面了一直扫你这个机器
2. 你这个 ip 是不是之前上面部署过重要的东西被盯上了
abczise
2021-12-19 12:43:17 +08:00
@zwgf @xiaofeifei8 这个 IP 之前不是我的,我才拿到手 20 天罢了,除去今天满满的 19 天
kerro1990
2021-12-19 12:59:38 +08:00
开启 IP 白名单吧,或者组 VPN 内网
ji39
2021-12-19 13:52:27 +08:00
IP 白名单
abczise
2021-12-19 14:19:39 +08:00
就 3IP 在攻击,138 查询到,一德国、一墨西哥、一美国
加入黑名单?????
xinghen57
2021-12-19 15:29:37 +08:00
80 一个月,可以先买一个月看看效果。顺便交工单,看腾讯那边反馈
abczise
2021-12-19 15:43:56 +08:00
各位大佬能搞定吗?这三 IP 是我服务器记录攻击我的
5.249.162.167
65.21.151.71
193.23.161.48
我惊喜的发现我 nas 日志里面居然从我使用腾讯的那天就开始被攻击了,因为今天放不到,所以才发现被攻击了
m4d3bug
2021-12-19 16:33:51 +08:00
白名单就行了,攻击者要是跟你同一个小区就换地方住吧
echoyangjx
2021-12-19 18:41:10 +08:00
1.ip 黑名单;
2.防火墙封堵不必要的端口,策略最小化原则。
DeleteZN
2021-12-19 19:58:22 +08:00
去年做毕业设计,当时用的是腾讯云的服务器,也就开放个 22 和 3306 端口。每天都被人跑密码(我密码都是设置 17 位随机值,包含大小写特殊符号)。
六个月的时间里面有一次数据库被加密,幸好没啥数据,也有备份。有五到六次被安装了挖矿脚本,把 cpu 占满。阴谋论一点,我甚至怀疑公司可能有内鬼,偷偷安装挖坑脚本。

但是我阿里云的服务器稳定运行了两三年了的,数据库没出过问题,也没被装过挖坑病毒。
zpf124
2021-12-19 21:53:08 +08:00
我以为偏技术性的论坛对于服务器防护还会比较关注。

没想到大家安全防护意识这么低的么...

如果说向安全大佬一样,所有端口都采取白名单那确实不现实,毕竟很多时候我们访问自己服务器的出口 ip 不是固定的。
但不开放常用端口,常用协议不使用默认端口和不使用弱口令好像真的挺常识的....
leipengcheng
2021-12-20 09:04:54 +08:00
没想到攻击这么多,我得赶紧去把防火墙规则改一下了
henices
2021-12-20 09:32:17 +08:00
先拔网线,处理完再插上去
bmwlook
2021-12-20 12:02:45 +08:00
本人路过给你一些建议哈,如果觉得安全的产品比较贵搞不起的话,还是先用他们平台给的安全组先把你知道的 IP 给过滤掉,其次入站做好控制源,拿走不谢
serafin
2022-01-14 08:04:58 +08:00
我的 NAS 设置了 48 小时内同一 ip3 次密码错误永久封 ip 。 最后封了 200+ ip 才停。

贴出部分 log

28/11/2020 12:15:13
Host [209.45.91.79] was blocked via [SSH].
28/11/2020 12:14:33
Host [101.231.124.6] was blocked via [SSH].
28/11/2020 12:07:59
Host [81.68.106.155] was blocked via [SSH].
28/11/2020 12:06:16
Host [180.97.80.12] was blocked via [SSH].
28/11/2020 11:56:57
Host [122.53.98.243] was blocked via [SSH].
28/11/2020 11:56:48
Host [117.144.189.69] was blocked via [SSH].
28/11/2020 11:52:51
Host [178.128.228.239] was blocked via [SSH].
28/11/2020 11:40:56
Host [49.235.103.191] was blocked via [SSH].
28/11/2020 11:36:49
Host [109.168.109.50] was blocked via [SSH].
28/11/2020 11:03:58
Host [49.235.167.41] was blocked via [SSH].
28/11/2020 10:59:22
Host [145.131.25.239] was blocked via [SSH].
28/11/2020 10:16:47
Host [59.8.91.185] was blocked via [SSH].
28/11/2020 10:05:12
Host [122.166.216.212] was blocked via [SSH].
28/11/2020 07:57:47
Host [218.59.175.218] was blocked via [SSH].
28/11/2020 07:31:37
Host [175.125.95.160] was blocked via [SSH].
Er1c0
2022-01-19 23:45:57 +08:00
@serafin 什么 nas

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/823080

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX