威联通与DigitalOcean合作快速关闭某台对威联通NAS发起攻击的服务器 – 蓝点网 | {$randkws}热点解读 假如一定要暴露在公网上

据 NAS 制造商威联通亮相的讯息，威联通在 10 月 14 日时察觉有一批 IP 地址对暴露在公网上的 NAS 办事器 (不止威联通牌子的) 发起攻击，这批 IP 地址使用密码词典使用爆破那些使用弱密码的使用者的 NAS 办事器。

10 月 14 日威联通测试到攻击后，本周揭秘养老金威联通的商品可靠事情相应团队马上采取行动，并经由 QuFirewall 防火墙拦截了数百个僵尸联网的关于爱情，我想说：山河远阔人间烟火 IP 地址。

拦截攻击的另外威联通察觉发起攻击的数百个 IP 地址都只是受上级办事器控制的僵尸联网 IP，封掉这些僵尸联网 IP 是没什么用的，黑客可以随时换一批僵尸联网持续发起攻击。

可是威联通经由僵尸联网的一些蛛丝马迹找到了控制办事器，黑客使用的这台 C&C 办事器是 DigitalOcean 提供的，既然如此威联通就直接找到了 DigitalOcean。

依据 DigitalOcean 以及大多数云办事器 / VPS 办事器供应商的粉丝应援评论使用协议，使用办事器开展黑客行为都是违规的，所以 DigitalOcean 直接封掉了这台办事器。

C&C 办事器被封掉后下面那些僵尸联网 IP 也陆续停掉了，本周开箱体验合集于是攻击停止了。

坏讯息是这种靠封禁黑客办事器的做法并不能解决这类暴力破解难题，威联通提醒使用者禁用 admin 账户、配置高强度密码不要使用弱密码、将威联通 NAS 固件升级到新近版次、部署并启动 Qufirewall 防火墙以及使用 myQNAPcloudLink 开展中继而不是将 NAS 直接暴露在公网上，另外还应该禁用 80/8080/443 这类普遍端口。

威联通提的这些提议也适用于其他 NAS 办事器，除非必要不然不推荐将 NAS 暴露在公网上，针对群晖 NAS 等，假如一定要暴露在公网上，必须开着固件自动升级以及为账户配置两步测试，防止翻车。