QNAP迅速应对大规模暴力破解攻击

主要要点

• QNAP与Digital Ocean合作，迅速拆除指挥控制伺服器，防范暴力破解攻击
• 攻击目标为易受攻击的QNAP网络附属存储设备
• 在短时间内阻止了大量僵尸网络IP的攻击
• QNAP呼吁用户加强安全措施，提升设备防护
• 事件由QNAP的云端技术及时识别并处理

根据的报导，QNAP在发现攻击事件后仅两天，就与DigitalOcean合作，拆除了用于发动广泛【暴力破解攻击】(https://www.scworld.com/news/iz1h9-mirai-campaign-
launches-ddos-attacks-on-linux-based-
routers)的指挥控制伺服器。这些攻击主要针对那些存在安全漏洞的QNAP网络附属存储设备。

在阻止大量针对网络暴露的QNAPNAS设备的攻击之后，QNAP表示在七小时内封锁了大量通过QuFirewall传递的僵尸网络IP。该指挥控制网络在48小时内被迅速封锁。QNAP呼吁所有组织应加强设备的安全性，建议更改默认访问端口号、移除端口转发并采用更好的密码策略等措施。QNAP产品安全事件响应团队负责人StanleyHuang表示：“这次攻击发生在周末，QNAP通过云端技术及时识别了攻击，快速确定了来源并封锁了它，这不仅帮助QNAPNAS用户避免遭受损害，还保护了其他存储用户免受这波攻击的影响。”

时间 | 事件
—|—
10月14日 | QNAP发现暴力破解攻击
10月16日 | 拆除指挥控制伺服器，封锁多个僵尸网络IP
攻击防护方法 | 改变端口号、删除端口转发、坚持使用强密码

总结来说，这次事件强调了及时应对网络安全威胁的重要性，QNAP的快速反应不仅对自身用户有利，也对整个社群起到了保护作用。