事情是这样子的 昨天下午我收到群晖的通知 一个俄罗斯的IP尝试用admin的账户登录失败。我有公网IP 用的阿里云DDNS。我的DS718+禁用了admin账户 而且开了二次验证 所以俄罗斯的IP被堵住了。当时也没当回事。
相信大家很多人今天早上都收到了群晖关于昨天大规模Ransomware Attack的邮件，所以早上开机注意了一下log, 发现一个我不认识的IP通过DHCP分配IP。我重启了NAS两次 每次开机都有这条log。这个IP我还查不到 是保留地址。

各位大神帮我看看 是不是被攻击了？

这个正常，我密码一般强，但是安全设置是30分钟输错3次密码锁IP半年

我改了端口，由于是路由转发，所以改的是转发后的端口，内网登陆端口不变

1440分钟，10次错误后自动封锁，封锁ip永不过期。

我是直接改为端口，禁了admin，清静得很。
那个IP地址，粗看了一下，应该是某个网卡没有连接到路由器或是没有拿到DHCP分配的IP地址时，自动指定的一个IP。不用担心。