Windows-Server-2008-R2

當 RDP 攻擊實時發生時,如何向 Microsoft 報告?

  • December 27, 2015

令我驚訝的是,安全事件 10 是針對 104.43.193.6 的,這顯然是一個 Microsoft ip 地址:http://ip2location.com/demo/104.43.193.6 =。微軟公司。

可能 AFAIK 有些人租用了 104.43.193.6 並使用它來隨機攻擊 IP 地址,希望通過 RDP 登錄……

因為我的網路伺服器是一個相對未知的專用 Windows 網路伺服器(它不是索尼,我們也沒有為一部愚蠢的電影託管預告片),除了通過 IP 地址範圍隨機攪動之外,它不太可能受到攻擊。

這種攪動攻擊是正常的,即使是同時攻擊也是正常的,例如,今天微軟擁有的 IP 地址、另一個來自中國、第三個來自堪薩斯城的 IP 地址試圖同時通過 RDP 登錄。

困擾我的是,人們希望微軟表現出足夠的關注,想要關閉其參與黑客攻擊的客戶之一;公平地說,也可能是有人入侵了屬於 Microsoft 客戶之一的電腦。

更多資訊

Microsoft Canada +1 905 568-0434 swithboard 將我轉移到菲律賓的某個人,錯誤的部門,他將我轉移到無法理解問題的惡意軟體(錯誤的部門),並在 20 分鐘後最終將我轉移到專業服務人員也是一無所知,又過了 15 分鐘,又被一段錄音取代,上面寫著微軟的所有電話線都佔線;錄音建議使用網際網路聯系微軟。

在嘗試向 Microsoft 報告 RDP 攻擊的中途,攻擊 IP 地址停止嘗試……在我的最後,通過 WireShark,日誌被擷取。

有人希望微軟可能希望看到這些日誌……有人還希望有一種更好的方法可以在發生此類攻擊時通知微軟。

當 RDP 攻擊實時發生時,如何向 Microsoft 報告?

PS:如果這個問題的論壇是錯誤的,請重定向我。謝謝你。

2015-12-26 更新(來自 ms 自動回复):

Thank you for contacting cert@microsoft.com.    
This alias is monitored by the Microsoft    
Online Services Security Incident Response Team    
and is used to collect security and abuse reports    
from security organizations specific to our Online Services    
such as Windows Azure, Bing, Hotmail, Windows Live, etc.  

This alias is not currently monitored 24/7;
expect a response in 1-2 business days.  

如果您檢查該 IP 的 whois 記錄,它會告訴您:

評論:要報告特定於來自 Microsoft 線上服務的流量的可疑安全問題,包括通過 Microsoft 線上服務分發惡意內容或其他非法或非法材料,請將報告送出至:

評論:* https://cert.microsoft。 com

更新~~從直接 ms 電子郵件給我自己 {gerry}:(

a)“電子郵件地址的最大長度已更改為 100”由 ms,因此現在可以接受大多數電子郵件地址

(b)一個“可以始終將 IP 詳細資訊、日誌和任何有用資訊發送到 cert@microsoft.com

(c) ms “如果您可以向我們提供足夠的資訊進行調查,我們將始終在此地址進行報告。我們確實強調時間戳,它們越準確是,我們能越快找出責任人”

引用自:https://serverfault.com/questions/666540