새해 기념으로 NAS 공격을 받았습니다.

2020. 1. 4. 17:59·IT 이야기
반응형

 

 

블로그의 자료 공유용이나 내부 자료 저장용으로 시놀로지 DS918+를 사용하고 있습니다.

오늘 새벽부터 이메일 알림을 통해 IP 차단 알림이 지속적으로 발송되더군요.

 

아침에 시놀로지 로그를 확인해보니 새벽부터 오전까지 약 200차례의 무작위 대입 접속 시도가 진행 중이었습니다.

IP 국적은 미국/프랑스/중국/싱가포르/한국, 접속 유저는 root/qc/testuser/mysql/user0 등 아주 다양합니다.

 

IP 몇 개들을 쇼단에 입력하니 큐냅이나 DCS와 같은 다른 서버 장비들로 연결되더군요.

보안이 취약한 NAS나 서버에 감염된 후 지속적으로 감염시킬 서버들을 찾아다니는 것 같았습니다.

 

확인 즉시 방화벽을 통해 포트를 임시 비활성화하고 한국 외 모든 국가의 접속을 차단했습니다.

차단을 진행하니 간간히 찍히는 한국 IP 차단 외에는 많이 조용해졌는데요 추가적으로 포트 변경 작업과 함께 IP변경을 진행해야겠습니다.

 

반응형
저작자표시 (새창열림)
'IT 이야기' 카테고리의 다른 글
  • 삼성전자 외장 SSD T7 Touch / T7 출시
  • 삼성전자 PCIe 4.0 기반 SSD 980 PRO 공개
  • 시놀로지 DSM 7.0 프리뷰 모집
  • 애플에 이은 삼성/LG전자 스마트폰 보증기간 연장
녹차빙수
녹차빙수
일상, 인터넷, 전자제품, IT, 직구, 해외 등 일상의 이야기를 담은 블로그 입니다.
  • 녹차빙수
    녹차빙수의 이야기
    녹차빙수
  • 전체
    오늘
    어제
    • 분류 전체보기 (628)
      • 알림 (1)
      • 정보 (44)
      • 일상이야기 (264)
      • IT 이야기 (236)
        • SmartThings (2)
      • 직구이야기 (24)
      • 리뷰 (21)
        • 개봉기 (15)
        • 필드테스트 (0)
      • 프로그램 (16)
        • 택배 통합조회 (15)
        • 공인인증서 보호 (1)
      • 개발일지 (10)
      • 임시보관함 (1)
  • 블로그 메뉴

    • 홈
    • 방명록
  • 링크

  • 공지사항

    • 블로그 이용안내
  • 인기 글

  • 태그

    개봉기
    벤치마크
    일상
    삼성
    SSD
    USB
    IPTime
    삼성전자
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.4
녹차빙수
새해 기념으로 NAS 공격을 받았습니다.
상단으로

티스토리툴바