暴力攻击 - 我还能做什么?

暴力攻击 - 我还能做什么?

我正在运行一个安装在数据中心的 Windows 2008 Server。在过去的一周里,我注意到有很多人试图通过 RDP 暴力登录该服务器。以下是我所采取的措施:

  1. Win 防火墙 - 我有一条规则,只允许特定的 IP 地址通过 RDP。

  2. 我已将 RDP 端口更改为 3389 以外的其他端口。

  3. 我已将所有密码更改为至少 15 个字符以上。

  4. 如果他们尝试超过 3 次,则运行 TS_Block 将 IP 地址列入黑名单。如果他们这样做,我会将其过期 48 小时。

  5. 策略 - 帐户锁定我还将其设置为 3 天作为辅助备份,并将其设置为将其锁定至 48 小时。

我没有的: 我的硬件防火墙 :( 我的托管公司每月要额外支付 200 美元才能将其添加到我的机器中。

我的问题:

我遇到的问题是它们开始消耗系统资源(内存/CPU 能力)。有人知道我还能做些什么来减慢甚至停止它们吗?

谢谢,

坦率

答案1

您是否对 RDP 使用网络级别身份验证?

http://technet.microsoft.com/en-us/library/cc732713.aspx

如果没有,请尝试打开它,看看是否是由于登录框的屏幕绘制所占用的带宽造成的,如果没有其他原因。

相关内容