Tham gia Đăng nhập
Điểm:0
avatar Server

Dừng tấn công UDP

lá cờ cn
QuickBooksRus

Tôi hiện đang nhận được email hỗ trợ từ OVH rằng có hoạt động bất thường trên máy chủ của tôi.

Đây là một máy chủ đơn giản mà tôi có các kết nối RDP để sinh viên truy cập QuickBooks, Excel và Word, ngoài ra không có gì khác trên máy chủ và tôi đã đặt các chính sách nhóm mà họ hầu như không có quyền truy cập vào bất kỳ thứ gì kể cả internet, tệp, vân vân ...

Dưới đây là thông báo tôi nhận được cho OVH ... Tôi đã chặn tất cả UDP gửi đi trong tường lửa của windows và cấu hình máy tính ... Tôi không phải là chuyên gia trong lĩnh vực này ... điều này có ngăn chặn hành vi bất thường không.

Chi tiết tấn công: 4Kpps/53Mbps
dateTime srcIp:srcPort dstIp:dstPort giao thức cờ gói byte lý do
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:15800 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:703 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 201.71.201.195:41519 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:19103 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 72.204.176.88:8080 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:11396 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 24.217.44.95:80 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 72.204.176.88:8080 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:32431 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:48208 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:7814 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 201.71.202.157:61154 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 87.123.195.143:443 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:22084 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:34101 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:32807 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:60109 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:38144 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:27707 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:28195 UDP --- 16384 24870912 ATTACK:UDP
184
1 + 1
udp
Điểm:1
eKKiM avatar Server
lá cờ lr
eKKiM

Máy chủ của bạn đang được sử dụng trong một cuộc tấn công DDoS khuếch đại LDAP. (Cổng 389)

Đảm bảo máy chủ LDAP của bạn không thể truy cập công khai!

0 + 1
lá cờ cn
QuickBooksRus
Tôi đã tìm hiểu cách ngăn chặn một cuộc tấn công khuếch đại LDAP và nó có vẻ đơn giản ... vô hiệu hóa quy tắc tường lửa gửi đến Active Directory Domain Controller - LDAP (UDP-In) và cả Active Directory Domain Controller - LDAP (TCP-In) và Active Directory Domain Controller - Quy tắc LDAP (TCP-In) an toàn... Là nó ? Cảm ơn
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.