坏消息是威联威联务器网这种靠封禁黑客服务器的做法并不能解决这类暴力破解问题,将威联通 NAS 固件更新到最新版本 、通D台对通既然如此威联通就直接找到了 DigitalOcean 。作快防止翻车。速关于是闭某攻击停止了。威联通在 10 月 14 日时发现有一批 IP 地址对暴露在公网上的发起 NAS 服务器 (不止威联通品牌的) 发起攻击,必须开着固件自动更新以及为账户设置两步验证 ,攻击并通过 QuFirewall 防火墙拦截了数百个僵尸网络的蓝点 IP 地址。

C&C 服务器被封掉后下面那些僵尸网络 IP 也陆续停掉了 ,威联威联务器网

根据 DigitalOcean 以及大多数云服务器 / VPS 服务器供应商的通D台对通使用协议,这批 IP 地址使用密码词典尝试爆破那些使用弱密码的作快用户的 NAS 服务器。威联通的速关产品安全事件相应团队立即采取行动,封掉这些僵尸网络 IP 是闭某没什么用的 ,除非必要不然不推荐将 NAS 暴露在公网上,发起


不过威联通通过僵尸网络的一些蛛丝马迹找到了控制服务器 ,因此 DigitalOcean 直接封掉了这台服务器 。
拦截攻击的同时威联通发现发起攻击的数百个 IP 地址都只是受上级服务器控制的僵尸网络 IP,
据 NAS 制造商威联通发布的消息,对于群晖 NAS 等,另外还应该禁用 80/8080/443 这类常见端口。如果一定要暴露在公网上,
威联通提的这些建议也适用于其他 NAS 服务器,
10 月 14 日威联通检测到攻击后 ,使用服务器进行黑客行为都是违规的,黑客使用的这台 C&C 服务器是 DigitalOcean 提供的,威联通提醒用户禁用 admin 账户 、设置高强度密码不要使用弱密码、安装并启用 Qufirewall 防火墙以及使用 myQNAPcloudLink 进行中继而不是将 NAS 直接暴露在公网上,黑客可以随时换一批僵尸网络继续发起攻击。