都是肉鸡在尝试,0成本,万一扫到没密码的,就又多一个肉鸡,完全免费。
而这些肉鸡可以进行ddos攻击,用来勒索钱。
综上:扫描你可以赚钱。
爆破你的3389就是为了拿你服务器的权限。
3389端口是windows的远程桌面服务端口,只要拿到登录的账户和密码,就能对你的服务器为所欲为。而且3389即便是改成其他端口转发出去,通过扫描也是能够识别出来他是windows的系统的远程桌面端口。
为什么有几百万条的登录失败记录?
原因一: 爆破门槛低到离谱,属于是黑客的 “傻瓜式攻击”
市面上现在有很多的爆破类工具,有图形化的,也有非图形化的,例如超级弱口令检测工具,hydra等等,操作十分简单。
原因二:全网扫描已成常态:你永远不知道攻击从哪来
黑客们直接挂着扫描工具"全网撒网",24小时在互联网上进行扫描,自动识别存在弱口令,未修复漏洞的系统。换句话说,那怕只是个人搭建的小网站,只要暴露在公网上,都会被反反复复的扫描多次。
所以一般为了安全起见不建议将远程桌面端口开放在公网上,如果确实要将远程桌面端口放在公网,那么有几个简单使用的小建议可以参考下
1.设置复杂密码,密码长度大于八位数,包含数字,大小写字母,特殊符号等。增加爆破的难度。
2.修改默认的3389端口号,设置成数字较大的端口号且不是经常使用的端口号,例如将3389改成52321端口
3.安装网络安全设备,例如安装长亭开源的waf雷池
4.设置严格的访问控制规则
有人会说:“我只是个普通用户,黑客为啥盯着我?”
我想告诉你的是,在互联网的世界里,没有绝对的 “幸运儿”,只有未被攻击的 “幸存者”。
Copyright © 2021-2022 hsroot.com. All Rights Reserved. 华上网络版权所有 湖南华上网络科技有限公司 湘ICP备2021013396号
