
除非必要不然不推荐将 NAS 暴露在公网上 ,威联威联务器网将威联通 NAS 固件更新到最新版本、通D台对通防止翻车 。作快黑客使用的速关这台 C&C 服务器是 DigitalOcean 提供的 ,使用服务器进行黑客行为都是闭某违规的,于是发起攻击停止了。如果一定要暴露在公网上 ,攻击


不过威联通通过僵尸网络的一些蛛丝马迹找到了控制服务器,

C&C 服务器被封掉后下面那些僵尸网络 IP 也陆续停掉了,威联威联务器网威联通的通D台对通产品安全事件相应团队立即采取行动 ,威联通提醒用户禁用 admin 账户、作快对于群晖 NAS 等 ,速关

坏消息是闭某这种靠封禁黑客服务器的做法并不能解决这类暴力破解问题,安装并启用 Qufirewall 防火墙以及使用 myQNAPcloudLink 进行中继而不是发起将 NAS 直接暴露在公网上,并通过 QuFirewall 防火墙拦截了数百个僵尸网络的攻击 IP 地址 。威联通在 10 月 14 日时发现有一批 IP 地址对暴露在公网上的 NAS 服务器 (不止威联通品牌的) 发起攻击 ,
根据 DigitalOcean 以及大多数云服务器 / VPS 服务器供应商的使用协议,设置高强度密码不要使用弱密码、
拦截攻击的同时威联通发现发起攻击的数百个 IP 地址都只是受上级服务器控制的僵尸网络 IP ,
必须开着固件自动更新以及为账户设置两步验证,既然如此威联通就直接找到了 DigitalOcean 。封掉这些僵尸网络 IP 是没什么用的,黑客可以随时换一批僵尸网络继续发起攻击 。威联通提的这些建议也适用于其他 NAS 服务器 ,
10 月 14 日威联通检测到攻击后 ,
据 NAS 制造商威联通发布的消息,另外还应该禁用 80/8080/443 这类常见端口。这批 IP 地址使用密码词典尝试爆破那些使用弱密码的用户的 NAS 服务器 。因此 DigitalOcean 直接封掉了这台服务器。
2026-07-13 09:152994人浏览
2026-07-13 09:142308人浏览
2026-07-13 08:48242人浏览
2026-07-13 08:46818人浏览