Назад | Перейти на главную страницу

Помощь новичку! Windows Server 2012 R2 взламывают для DDos

Я использую немецкий сервер для RDP.

Недавно я получил электронное письмо от поставщика моего сервера, что мой сервер участвовал в DDoS-атаке.

Это так страшно!

Может ли кто-нибудь указать направление, как решить проблему?

у меня есть

Пс. Этот сервер не обслуживает какие-либо веб-сайты, он работает только с некоторым программным обеспечением Windows, доступ к которому я осуществляю только через RDP.

Может быть, в образе Windows есть троян? Мой сервер изначально был Linux, я сам установил Windows Server 2012R2, следуя онлайн-руководству.

Хотя я очень подозреваю, что, возможно, причина в других вещах, которые я сделал неправильно. Может ли кто-нибудь помочь?

Электронное письмо переадресовано:

Ниже приводится техническое письмо, отправленное от Федеральное ведомство Германии по информационной безопасности (BSI).

NetBIOS определяет программный интерфейс и соглашение об именах. NetBIOS через TCP / IP обеспечивает интерфейс программирования NetBIOS через протокол TCP / IP.

За последние месяцы системы, отвечающие на запросы службы имен NetBIOS из любого места в Интернете, все чаще использовались для атак отражения DDoS против третьих сторон.

Затронутые системы в вашей сети:

Формат: ASN | IP | Отметка времени (UTC) | Название рабочей группы | Имя машины XXXXX | 1XX.2XX.1XX.2XX | 2020-04-21 02:15:34 | РАБОЧАЯ ГРУППА | КИМСУФИ

Мы хотели бы попросить вас проверить эту проблему и принять соответствующие меры для защиты служб имен NetBIOS в затронутых системах или соответствующим образом уведомить ваших клиентов.

Вам также следует просмотреть настройки брандмауэра, если ваш сервер напрямую подключен к Интернету, и выключить все, что вам не нужно. Открытие RDP напрямую для Интернета также немного рискованно, поэтому я бы рекомендовал использовать VPN для доступа к серверу, если вы не размещаете на этом сервере что-либо, что должно быть доступно из Интернета.

Вам необходимо настроить параметры сети. Не похоже, что вам нужен NetBIOS для чего-либо в описанном вами сценарии использования, поэтому лучше отключить его. Коснитесь клавиши Windows, введите Control Panel<Enter>, выберите Центр коммуникаций и передачи данных, затем Смените настройки адаптера. Щелкните правой кнопкой мыши сетевой адаптер и выберите Свойства. Двойной клик Интернет-протокол версии 4. Нажмите Дополнительно .... Выберите вкладку WINS. Под Настройка NetBIOS выберите Отключить NetBIOS через TCP / IP. Это должно остановить это.