今日(2023/01/07)ですが、何故か、物凄くこのサーバー(synology DS1621+)に対して不正ログインを試みられています。
ブロックしている回数は160を超えて今も続いています。
なんでしょうかね。これ。
Synologyの脆弱性を試しているのでしょうか?
ちょっと、面倒なので、設定を強化したりして様子を見ています。
あまり続くようであれば、一旦、外向きのポートを閉じてもいいかもしれませんね。
面倒ですが。
追記
ちょっと安易なIDの付け方だったので、QuickconnectIDを変更しました。
要するにDDNS名とQuickconnect名が一緒だと、アタックされやすいのだと思います。
そこの所を上手く突いて来た感じがどうもします。
それと同時に、ルーターからLanケーブルを抜いて、一晩、切り離しました。
それで、どうやら落ち着いたようです。
迷惑なものです。ホント。。
まぁ、ただ、不正ログインはブロックされていますが、繋げて放置していると、いつか突破されてしまうと怖いので、Lanを切り離した訳です。
一晩経って再接続後は、特にはアタックされていませんので、とりあえず、QuickconnectIDを変更したのが良かったのではないかと思っています。
皆さんの参考になると幸いです。
この記事の続きがあります。↓ まだ、アタックされてます。orz
