Я использую немецкий сервер для RDP.
Недавно я получил электронное письмо от провайдера моего сервера о том, что мой сервер участвовал в DDoS-атаке.
Это так страшно!
Кто-нибудь может указать направление, как для решения проблемы?
Я
Пс. Этот сервер не обслуживает какие-либо веб-сайты, на нем работает только некоторое программное обеспечение Windows, доступ к которому осуществляется только мной по протоколу RDP.
Может быть, в образе Windows есть троян? Мой сервер изначально был Linux, я сам установил Windows Server 2012R2, следуя онлайн-руководству.
Хотя я очень подозреваю, что, возможно, причина в других вещах, которые я сделал неправильно. Может ли кто-нибудь помочь?
Переадресовано электронное письмо:
Ниже приводится техническое электронное письмо, отправленное Федеральным ведомством по информационной безопасности Германии (BSI).
NetBIOS определяет программный интерфейс и соглашение об именах. NetBIOS через TCP / IP обеспечивает интерфейс программирования NetBIOS по протоколу TCP / IP.
За последние месяцы системы, отвечающие на службу имен NetBIOS запросы из любого места в Интернете все чаще используется для атак отражения DDoS против третьих лиц.
Затронутые системы в вашей сети:
Формат: ASN | IP | Отметка времени (UTC) | Название рабочей группы | Имя машины XXXXX | 1XX.2XX.1XX.2XX | 2020-04-21 02:15:34 | РАБОЧАЯ ГРУППА | КИМСУФИ
Мы просим вас проверить этот вопрос и принять соответствующие меры. шаги по защите служб имен NetBIOS на затронутых системы или уведомить своих клиентов соответствующим образом.
Вам необходимо изменить настройки сети. Не похоже, что вам нужен NetBIOS для чего-либо в описанном вами сценарии использования, поэтому лучше отключить его. Нажмите клавишу Windows, введите Панель управления
, выберите Центр управления сетями и общим доступом , затем Изменить настройки адаптера . Щелкните правой кнопкой мыши сетевой адаптер и выберите Свойства . Дважды щелкните Протокол Интернета версии 4 . Щелкните Дополнительно ... . Выберите вкладку WINS. В разделе Настройка NetBIOS выберите Отключить NetBIOS через TCP / IP . Это должно остановить его.
Вам также следует просмотреть настройки брандмауэра, если ваш сервер напрямую подключен к Интернету, и выключить все, что вам не нужно. Открытие RDP напрямую для Интернета также немного рискованно, поэтому я бы рекомендовал использовать VPN для доступа к серверу, если вы не размещаете на этом сервере что-либо, что должно быть доступно из Интернета.