verndewd27 مارس 2019 17:14

185.87.26.121. استضافة مثالية في تركيا. في الوقت الحالي ، من المحتمل أن يكون لدي العديد من العربات من هجمات المنافذ هذه بعد بدء مراقبي في الساعة 3:30 صباحًا هذا و 52 أو 54.x.x. جهازي يتعرض للهجوم ولكن عندما أسمع أن المعجبين يبدأون ، أقوم بإدخال هذا:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off
يعمل هذا بشكل عام على قطع أي تثبيت للقدم قد اكتسبوه ، وأنا أيضًا خلف نقطة اتصال ذات أمان إضافي ، وهو حقًا ليس مفيدًا للغاية ولكن الخطوة الوحيدة التي تمت إضافتها لهم للوصول إليها. الخطوة التالية هي شبكة VPN التي أنا متردد في القيام بها ولكن من المحتمل أن أفعل ذلك.
أنا لا أبالغ حتى في هذا الاعتداء على الخوادم على المنافذ ، في هذه المرحلة ربما يكون عشرات الآلاف من السجلات من نفس عنوان IP. لقد تم اختراق نقطتي الساخنة وعلامة تبويب النار نظرًا لوجودهما في سجلات جدار الحماية murus على أنهما وارد محظور. لكنها عملت ليوم واحد لتخفيف الهجمات ، باستخدام جهاز فك التشفير الخاص بي كمرحلة بين جهاز التوجيه الخاص بي في وضع نقطة الاتصال. :)


كما أنني أراقب كل جلسة ويب باستخدام tcpdump و opensnoop و tail syslogs. في هذه المرحلة ، يصل حظر المنفذ التكيفي من Murus إلى 250 منفذًا ديناميكيًا خاصًا.
11: 06: 51.264841 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805495142: 3805496582 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.265301 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805496582: 3805498022 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.265358 IP 192.168.43.208.58350> 185.87.26.121.80: الأعلام ، ack 3805498022 ، win 609 ، الخيارات ، الطول 0
11: 06: 51.269811 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805498022: 3805499462 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.269819 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805499462: 3805500902 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.269821 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805500902: 3805502342 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.269823 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805502342: 3805503782 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.269826 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805503782: 3805505222 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.269828 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805505222: 3805506662 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.269830 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805506662: 3805508102 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.269928 IP 192.168.43.208.58350> 185.87.26.121.80: الأعلام ، ack 3805500902 ، win 519 ، الخيارات ، الطول 0
11: 06: 51.269960 IP 192.168.43.208.58350> 185.87.26.121.80: الأعلام ، ack 3805503782 ، win 429 ، الخيارات ، الطول 0
11: 06: 51.269992 IP 192.168.43.208.58350> 185.87.26.121.80: الأعلام ، ack 3805506662 ، win 339 ، الخيارات ، الطول 0
11: 06: 51.270297 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805508102: 3805509542 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.270350 IP 192.168.43.208.58350> 185.87.26.121.80: الأعلام ، ack 3805509542 ، win 249 ، الخيارات ، الطول 0
11: 06: 51.270755 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805509542: 3805510982 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.271229 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805510982: 3805512422 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.271268 IP 192.168.43.208.58350> 185.87.26.121.80: الأعلام ، ack 3805512422 ، win 159 ، الخيارات ، الطول 0
11: 06: 51.271701 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805512422: 3805513862 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP
11: 06: 51.272174 IP 185.87.26.121.80> 192.168.43.208.58350: الأعلام ، seq 3805513862: 3805515302 ، ack 574178429 ، win 130 ، الخيارات ، الطول 1440: HTTP.

الرد

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.