初心者ヘルプ! DDoSのためにハッキングされているWindows Server 2012 R2
RDPにはドイツのサーバーを使用しています。
最近、サーバープロバイダーから、サーバーがDDoS攻撃に参加したというメールを受け取りました。
怖い!
誰でも問題を解決する方法を指示できますか?
私が持っています
- パスワードを非常に強力なものに変更しました
- windowsファイアウォールをオンにしました。
Ps。このサーバーはWebサイトにサービスを提供しておらず、RDPを使用して自分だけがアクセスできるいくつかのWindowsソフトウェアのみを実行しています。
Windowsイメージにトロイの木馬が含まれている可能性がありますか?私のサーバーは当初Linuxでしたが、オンラインチュートリアルに従ってWindows Server 2012R2を自分でインストールしました。
原因だと思いますが、間違ったことは他にもあるかもしれません。誰か助けてもらえますか?
転送されたメール:
以下は、ドイツ連邦情報セキュリティ局(BSI)から転送された技術メールです
NetBIOSは、ソフトウェアインターフェイスと命名規則を定義しています。 NetBIOS over TCP/IPは、TCP/IPプロトコルを介したNetBIOSプログラミングインターフェイスを提供します。
過去数か月間、インターネット上のどこからでもNetBIOSネームサービス要求に応答するシステムは、サードパーティに対するDDoSリフレクション攻撃のためにますます悪用されてきました。
ネットワーク上の影響を受けるシステム:
フォーマット:ASN | IP |タイムスタンプ(UTC)|ワークグループ名|マシン名XXXXX | 1XX.2XX.1XX.2XX | 2020-04-21 02:15:34 |ワークグループ|キムスフィ
この問題を確認し、影響を受けるシステムでNetBIOSネームサービスサービスを保護するための適切な手順を実行するか、お客様に通知してください。
ネットワーク設定を調整する必要があります。詳細なユースケースでNetBIOSが必要なようには聞こえないので、オフにすることをお勧めします。 Windowsキーをタップし、Control Panel<Enter>と入力して、ネットワークと共有センターを選択し、次にアダプター設定の変更を選択します。ネットワークアダプターを右クリックし、[プロパティ]を選択します。ダブルクリックインターネットプロトコルバージョン4。 詳細...をクリックします。 WINSタブ。NetBIOS設定の下でNetBIOS over TCP/IPを無効にするを選択します。これで停止するはずです。
サーバーがインターネットに直接公開されている場合は、ファイアウォールの設定を超えて、不要なものをすべてシャットダウンする必要もあります。 RDPを直接インターネットに公開することも少し危険です。そのため、サーバーからインターネットにアクセスできる必要があるものをホストしていない場合は、VPNを使用してサーバーにアクセスすることをお勧めします。