我使用德国服务器进行 RDP。
最近我收到服务器提供商发来的一封电子邮件,说我的服务器遭受了 DDoS 攻击。
有人能指出如何解决这个问题吗?
我有
- 我将密码改为非常强的密码
- 打开Windows防火墙。
该服务器不提供任何网站服务,仅运行一些 Windows 软件,只有我一个人使用 RDP 访问。
会不会是Windows镜像中了木马?我的服务器原本是Linux,自己按照网上的教程安装了Windows Server 2012R2。
虽然我高度怀疑这可能是原因,但也可能是我做错了其他事情。有人能帮忙吗?
邮件转发:
以下是转发自的技术电子邮件德国联邦信息安全局(BSI)。
NetBIOS 定义了软件接口和命名约定。NetBIOS over TCP/IP 提供了基于 TCP/IP 协议的 NetBIOS 编程接口。
在过去的几个月中,响应来自互联网上任何地方的 NetBIOS 名称服务请求的系统越来越多地被滥用于针对第三方的 DDoS 反射攻击。
网络上受影响的系统:
格式:ASN | IP | 时间戳 (UTC) | 工作组名称 | 机器名称 XXXXX | 1XX.2XX.1XX.2XX | 2020-04-21 02:15:34 | 工作组 | KIMSUFI
我们希望您检查此问题并采取适当措施来保护受影响系统上的 NetBIOS 名称服务或相应地通知您的客户。
答案1
您需要调整网络设置。在您详细描述的用例中,似乎不需要 NetBIOS,因此最好将其关闭。点击 Windows 键,输入Control Panel<Enter>,选择网络和共享中心, 然后更改适配器设置. 右键点击网络适配器并选择特性。 双击Internet 协议版本 4。 点击先进的.... 选择 WINS 选项卡。在NetBIOS 设置选择禁用 TCP/IP 上的 NetBIOS. 这应该可以阻止它。
答案2
如果您的服务器直接暴露在互联网上,您还应该检查防火墙设置,并关闭所有不需要的程序。将 RDP 直接暴露在互联网上也有点危险,因此如果您没有在该服务器上托管任何需要从互联网访问的内容,我建议使用 VPN 来访问服务器。