Wi-Fi 라우터 로그를 확인하고 있었고 다음을 많이 발견했습니다.
Unrecognized attempt blocked from 198.204.230.34:5109 to xxx.xxx.xxx.xxx UDP:5060
Unrecognized attempt blocked from 107.181.174.205:55372 to xxx.xxx.xxx.xxx TCP:23
Unrecognized attempt blocked from 207.244.71.161:5084 to xxx.xxx.xxx.xxx UDP:5060
Unrecognized attempt blocked from 198.143.173.187:60348 to xxx.xxx.xxx.xxx UDP:623
Unrecognized attempt blocked from 91.121.236.231:80 to xxx.xxx.xxx.xxx TCP:37990
Unrecognized attempt blocked from 198.204.245.26:5084 to xxx.xxx.xxx.xxx UDP:5060
Unrecognized attempt blocked from 110.45.244.147:32152 to xxx.xxx.xxx.xxx TCP:22
Unrecognized attempt blocked from 93.174.93.51:50530 to xxx.xxx.xxx.xxx TCP:3128
Unrecognized attempt blocked from 117.27.254.25:57594 to xxx.xxx.xxx.xxx TCP:9300
Unrecognized attempt blocked from 218.77.79.43:34012 to xxx.xxx.xxx.xxx TCP:23
xxx.xxx.xxx.xxx는 ISP가 내 컴퓨터에 할당 한 DHCP 주소입니다. 이것들의 엄청난 양은 엄청납니다. 이 IP의 물리적 위치를 찾고, 그들은 중국, 네덜란드, 애틀랜타 등에서오고 있습니다. 그리고 그들은 모든 종류의 항구를 치고 있습니다.
일부 인터넷 포럼 / 토론 보드는 이것이 매우 흔한 일이라고 말합니다. 그렇습니까? 당신의 경험이 있습니까? 라우터가 작업을 수행하게하는 것 외에 다른 조치를 취할 수 있습니까?
5
로그 항목에 타임 스탬프를 표시하지 않으므로 이러한 빈도가 얼마나 자주 발생하는지 알 수 없습니다. 어쨌든, 당신이 매초 이상 이것을 얻지 않는 한 이것은 매우 정상입니다. 3128은 오징어 프록시이므로 누군가가 공개 프록시를 찾고 있습니다. 5060은 SIP이므로 저렴한 전화를 걸려 고합니다. 23은 telnet, 22는 ssh 등입니다. 범죄자가 많은 사람들이 있다는 사실에 익숙해 지십시오.
—
wurtel
관리자 액세스를위한 기본 비밀번호가 아직 없는지 확인하십시오. 이는이 사람들에게 가장 쉬운 방법 중 하나입니다.
—
Tetsujin
예, 컴퓨터에 bitvise ssh 서버를 설치하고 22를 내 PC로 전달하는 것을 기억합니다. 루트 / 루트, 루트 / 투어 및 기타 기본 콤보로 인증 시도를 자주 받았습니다. 인터넷은 쉬운 먹이를 찾는 봇으로 가득합니다.
—
Spencer5051
1. 해당 로그 이벤트 간격은 2 초입니다. 몇 분 동안 활동이 흐르고 몇 분 더 있습니다. 주기는 매시간 여러 번 반복됩니다. 2. 기본 자격 증명이나 포트가 사용되지 않습니다.
—
Quest Monger