pctine wrote:
這是原本 qnap 防護設計的做法嗎? 照理說是同個 IP 不管用什麼帳號, 只要是用相同的 protocol 來攻擊, 滿足條件就應該 block 才對.
saber11 wrote:
FTP沒用到最好關了
上次出國五天回來時也是看到各種帳號踹我FTP的紀錄
也是很少被鎖起來的紀錄 帳號會換來換去
有時候還會換IP再來
後來關掉FTP後 紀錄就沒有再出現了
說不定有人在刻意針對QNAP
不知道有沒有漏洞引起攻擊
a19560714 wrote:
其實有時候在短時間內大量的連線要求,系統也會來不及反應。
最常碰到的就是對方使用 POP3 或是 IMAP 來猜帳密,因為一秒內可能有數十上百個連線,根本來不及防堵。對這方面也很困擾,因此我目前的做法是除非有必要,否則能關的服務就關閉。
至於開啟的服務,若能限定 IP 或是可限定 地區的,就給他限定,免得當箭靶。
tan00629 wrote:
你的說法我能接受
但是以我的log來看,9秒 10秒 16秒 17秒 18秒
中間也隔了9秒之多...一台i3CPU的機器,來不及反應9秒內這19筆?
