威聯(lián)通與DigitalOcean合作快速關(guān)閉某臺對威聯(lián)通NAS發(fā)起攻擊的服務(wù)器 – 藍(lán)點(diǎn)網(wǎng)
據(jù) NAS 制造商威聯(lián)通發(fā)布的威聯(lián)威聯(lián)務(wù)器網(wǎng)消息,威聯(lián)通在 10 月 14 日時(shí)發(fā)現(xiàn)有一批 IP 地址對暴露在公網(wǎng)上的通D臺對通 NAS 服務(wù)器 (不止威聯(lián)通品牌的) 發(fā)起攻擊,這批 IP 地址使用密碼詞典嘗試爆破那些使用弱密碼的作快合肥蜀山上門按摩預(yù)約電話vx《134+8006/5952》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)用戶的 NAS 服務(wù)器。
10 月 14 日威聯(lián)通檢測到攻擊后,速關(guān)威聯(lián)通的閉某產(chǎn)品安全事件相應(yīng)團(tuán)隊(duì)立即采取行動,并通過 QuFirewall 防火墻攔截了數(shù)百個(gè)僵尸網(wǎng)絡(luò)的發(fā)起 IP 地址。
攔截攻擊的攻擊同時(shí)威聯(lián)通發(fā)現(xiàn)發(fā)起攻擊的數(shù)百個(gè) IP 地址都只是受上級服務(wù)器控制的僵尸網(wǎng)絡(luò) IP,封掉這些僵尸網(wǎng)絡(luò) IP 是藍(lán)點(diǎn)沒什么用的,黑客可以隨時(shí)換一批僵尸網(wǎng)絡(luò)繼續(xù)發(fā)起攻擊。威聯(lián)威聯(lián)務(wù)器網(wǎng)
不過威聯(lián)通通過僵尸網(wǎng)絡(luò)的一些蛛絲馬跡找到了控制服務(wù)器,黑客使用的作快這臺 C&C 服務(wù)器是 DigitalOcean 提供的,既然如此威聯(lián)通就直接找到了 DigitalOcean。速關(guān)
根據(jù) DigitalOcean 以及大多數(shù)云服務(wù)器 / VPS 服務(wù)器供應(yīng)商的閉某使用協(xié)議,使用服務(wù)器進(jìn)行黑客行為都是發(fā)起違規(guī)的,因此 DigitalOcean 直接封掉了這臺服務(wù)器。攻擊
C&C 服務(wù)器被封掉后下面那些僵尸網(wǎng)絡(luò) IP 也陸續(xù)停掉了,于是攻擊停止了。
壞消息是這種靠封禁黑客服務(wù)器的做法并不能解決這類暴力破解問題,威聯(lián)通提醒用戶禁用 admin 賬戶、設(shè)置高強(qiáng)度密碼不要使用弱密碼、將威聯(lián)通 NAS 固件更新到最新版本、安裝并啟用 Qufirewall 防火墻以及使用 myQNAPcloudLink 進(jìn)行中繼而不是將 NAS 直接暴露在公網(wǎng)上,另外還應(yīng)該禁用 80/8080/443 這類常見端口。
威聯(lián)通提的這些建議也適用于其他 NAS 服務(wù)器,除非必要不然不推薦將 NAS 暴露在公網(wǎng)上,對于群暉 NAS 等,如果一定要暴露在公網(wǎng)上,必須開著固件自動更新以及為賬戶設(shè)置兩步驗(yàn)證,防止翻車。
