事情是这样子的 昨天下午我收到群晖的通知 一个俄罗斯的IP尝试用admin的账户登录失败。我有公网IP 用的阿里云DDNS。我的DS718+禁用了admin账户 而且开了二次验证 所以俄罗斯的IP被堵住了。当时也没当回事。
相信大家很多人今天早上都收到了群晖关于昨天大规模Ransomware Attack的邮件,所以早上开机注意了一下log, 发现一个我不认识的IP通过DHCP分配IP。我重启了NAS两次 每次开机都有这条log。这个IP我还查不到 是保留地址。
各位大神帮我看看 是不是被攻击了?
|
|