Я использую немецкий сервер для RDP.
Недавно я получил электронное письмо от поставщика моего сервера, что мой сервер участвовал в DDoS-атаке.
Это так страшно!
Может ли кто-нибудь указать направление, как решить проблему?
у меня есть
Пс. Этот сервер не обслуживает какие-либо веб-сайты, он работает только с некоторым программным обеспечением Windows, доступ к которому я осуществляю только через RDP.
Может быть, в образе Windows есть троян? Мой сервер изначально был Linux, я сам установил Windows Server 2012R2, следуя онлайн-руководству.
Хотя я очень подозреваю, что, возможно, причина в других вещах, которые я сделал неправильно. Может ли кто-нибудь помочь?
Электронное письмо переадресовано:
Ниже приводится техническое письмо, отправленное от Федеральное ведомство Германии по информационной безопасности (BSI).
NetBIOS определяет программный интерфейс и соглашение об именах. NetBIOS через TCP / IP обеспечивает интерфейс программирования NetBIOS через протокол TCP / IP.
За последние месяцы системы, отвечающие на запросы службы имен NetBIOS из любого места в Интернете, все чаще использовались для атак отражения DDoS против третьих сторон.
Затронутые системы в вашей сети:
Формат: ASN | IP | Отметка времени (UTC) | Название рабочей группы | Имя машины XXXXX | 1XX.2XX.1XX.2XX | 2020-04-21 02:15:34 | РАБОЧАЯ ГРУППА | КИМСУФИ
Мы хотели бы попросить вас проверить эту проблему и принять соответствующие меры для защиты служб имен NetBIOS в затронутых системах или соответствующим образом уведомить ваших клиентов.
Вам также следует просмотреть настройки брандмауэра, если ваш сервер напрямую подключен к Интернету, и выключить все, что вам не нужно. Открытие RDP напрямую для Интернета также немного рискованно, поэтому я бы рекомендовал использовать VPN для доступа к серверу, если вы не размещаете на этом сервере что-либо, что должно быть доступно из Интернета.
Вам необходимо настроить параметры сети. Не похоже, что вам нужен NetBIOS для чего-либо в описанном вами сценарии использования, поэтому лучше отключить его. Коснитесь клавиши Windows, введите Control Panel<Enter>
, выберите Центр коммуникаций и передачи данных, затем Смените настройки адаптера. Щелкните правой кнопкой мыши сетевой адаптер и выберите Свойства. Двойной клик Интернет-протокол версии 4. Нажмите Дополнительно .... Выберите вкладку WINS. Под Настройка NetBIOS выберите Отключить NetBIOS через TCP / IP. Это должно остановить это.