伙计们。我的网关服务器已经遭受了大约一天的攻击。互联网访问速度每次大约一个小时,内部速度会变得非常缓慢,我注意到当速度变慢时,lsass.exe 会忙着向互联网上的外部机器发送一些内容。我认为这是一种暴力攻击,但我不明白为什么 lsass 会发送一堆数据,但什么也没收到。这个盒子上有一个软件防火墙,直到设备到达。资源监视器指示的与 lsass 通信的主机名不是真实的,我还没有找到找到它们的 IP 的方法。我尝试设置入站规则来阻止 Internet NIC 上对 lsass 的访问,但这似乎没有帮助。Malwarebytes 没有发现任何问题。在失败的安全审核中也没有什么特别有用的——只是每隔一分钟左右尝试使用未知用户登录。有什么建议可以让我短期内停止这种流量吗?恐怕这不是我的专长,我正在尽我所能尝试控制它。提前感谢大家的建议。以下是资源监视器的屏幕截图。
答案1
这只是一个摆弄的家庭服务器。我没有时间弄清楚发生了什么事情,只是更改了我的 IP。一切都变得很安静。我的新防火墙/VPN 于周六早上到达,现在这个盒子就放在它后面。感谢提供建议的人。对于那些用讽刺的方式回复的人,干得好。