我在这里有点超出我的能力范围,因为我对网络真的一无所知,但最近我意识到在过去的 15 天里,我收到了大约 10 条 AT&T 警告,说我家的 Windows 10 服务器上的网络攻击已被阻止。
这些是它警告我的 IP 地址:
45.55.0.19
162.243.145.16
192.241.207.93
192.241.222.29
192.241.198.9
198.199.112.86
192.241.193.50
178.128.151.41
5.39.220.78
212.83.8.79
现在,我不确定这些是误报,还是需要引起注意的对我的网络的真正“攻击”。这些都是在过去 15 天内的不同时间发生的,甚至在我睡觉时,甚至没有上网时。
除了最后两个之外,其他所有邮件似乎都来自“DigitalOcean LLC”,它似乎是一个数据中心或 VPN(我使用的 IP 查找未指定)。最后两个邮件显示不是来自美国,也不是“DigitalOcean LLC”。我不确定这些邮件是否与其他邮件有关。最后一个邮件显示来自俄罗斯,老实说,这对我来说是一个很大的警告。
我的服务器上运行的唯一应用程序是 Chrome 远程桌面和 Python(以及一些已安装的模块),以及预装的 Windows 10/Lenovo 驱动程序。另请注意,python 脚本包括从 Gitlab 中提取文件。
所以,我的 ATT 防火墙正在发挥作用,但我仍然想知道这是否是我应该/可以停止的事情。我有多台设备,包括 Windows 10,从来没有发生过这种情况。如果这篇文章有点混乱,我很抱歉,我只是对这种情况很好奇,想弄清楚这件事的底细。
答案1
那些 ”阻止攻击“确实是被拦截的真实企图。但它们不太可能(或者说肯定不是)是有针对性的攻击。攻击你的网络,而是在整个互联网上进行一般扫描(主要由坏人进行,但也有跟踪漏洞的合法公司进行)以查找存在漏洞的设备(如果发现,则可能利用它们。)
您可以在以下服务上查找这些 IP:https://www.abuseipdb.com/和https://threatbook.io/你会发现那些扫描器正在扫描整个互联网(击中了许多蜜罐)。
这(吸引那些机器人来扫描您的 IP)不一定是由您做任何事情造成的,但如果您在互联网上的任何地方发布了您的 IP,或者您打开了任何端口(路由器上的端口转发)到您网络上的设备,就有可能导致这种情况。
如果1)你的路由器固件已更新,2)您没有打开任何堡垒转发(或者您打开了,但只打开到您知道是安全的特定设备),(3)你可以使用类似以下命令搜索自己的网络公共 IPhttps://www.shodan.io/并且什么都没有出现),那么我就不会担心。