Udp

阻止 UDP 攻擊

  • August 16, 2021

我現在收到來自 OVH 的支持電子郵件,說明我的伺服器上有異常活動。

這是一個簡單的伺服器,我有 RDP 連接供學生訪問 QuickBooks、Excel 和 Word,伺服器上沒有其他內容,並且我設置了組策略,他們幾乎無法訪問任何內容,包括網際網路、文件、 ETC …

以下是我收到的 OVH 消息…我已經阻止了 Windows 防火牆和電腦配置中的所有 UDP 出站…我不是這方面的專家…這會阻止異常行為嗎?

Attack detail : 4Kpps/53Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags packets bytes reason
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:15800 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:703 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 201.71.201.195:41519 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:19103 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 72.204.176.88:8080 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:11396 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 24.217.44.95:80 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 72.204.176.88:8080 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:32431 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:48208 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:7814 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 201.71.202.157:61154 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 87.123.195.143:443 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:22084 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:34101 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:32807 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:60109 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:38144 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:27707 UDP --- 16384 24870912 ATTACK:UDP
2021.08.15 21:56:26 CEST 135.148.34.13:389 67.220.81.64:28195 UDP --- 16384 24870912 ATTACK:UDP

您的伺服器正被用於 LDAP 放大 DDoS 攻擊。(埠 389)

確保您的 LDAP 伺服器不可公開訪問!

引用自:https://serverfault.com/questions/1074639

相關問答

Ssh

將一個 VPS 中的 UDP ipv6 埠轉發到另一個 VPS 中的 UDP ipv4 埠

  • February 5, 2022
檢視問答
Udp

使用 netcat 監聽本地埠上的 UDP 數據

  • January 18, 2022
檢視問答
Udp

網路遊戲如何通過網際網路發送 UDP 數據包?

  • August 8, 2021
檢視問答
Vpn

為什麼 VPN IPSec 客戶端使用 UDP?

  • July 7, 2021
檢視問答
Windows

將 Windows Server 上的傳入 UDP 數據包轉發到不同介面上的客戶端

  • February 2, 2021
檢視問答
Security

我可以為了錢舉報惡意 IP 地址嗎?

  • January 26, 2021
檢視問答