Synology NAS DDoS攻撃を受ける

Windows PC 関連ノウハウ
Synology NAS DSM 7.0
User [] のログインエラーが多発する
 
Synology NAS のログセンターを開くと、「failed to sign in to [DSM]」と言う警告が多発している。
 
User [] from [203.186.115.134] failed to sign in to [DSM] via [passwoed] due to authorization failure.
User [] from [203.186.115.134] failed to sign in to [DSM] via [passwoed] due to authorization failure.
 
以下、Synology NAS への DDoS と思われる攻撃への対処記録。
 
 

 

スポンサー リンク

 

 
 
 
 
 
1. User [] のログインエラーが多発する
 
User [] のログインエラーの発生状況。
User [] from [203.186.115.134] failed to sign in to [DSM] via [passwoed] due to authorization failure.
 
警告メッセージの内容。
User [] from [203.186.115.134] failed to sign in to [DSM] via [passwoed] due to authorization failure.
 
User はブランクで、パスワードは何故か [passwoed]。IPアドレスはすべて異なっている。
 
 

 ブルートフォース攻撃
ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す方法で、文字通り総当たりの攻撃。

 
 

 DoS攻撃:Dosは「Denial of Services」
サイバー攻撃の一種であり、攻撃目標のWebサイトやサーバーに対し、大量のデータや不正なデータを送り付けることで、相手方のシステムを正常に稼働できない状態に追い込むこと。

 
 

 DDoS攻撃:「Distributed Denial of Service attack」
これまで攻撃拠点となるコンピューターが一つだったDoS攻撃が、複数のコンピューターから同時に受けることになったものがDDoS攻撃。

 
 
Synology NAS への DDoS攻撃 と思われる。
 
 
 
2. 「QuickConnect」を無効にした後、有効にする
 
コントロールパネルの「外部アクセス」を開き、「QuickConnect」を無効にする。
コントロールパネルの「外部アクセス」を開き、「QuickConnect」を無効にする
 
3時間ほど経過した所で、警告ログが止まった。
3時間ほど経過した所で、警告ログが止まった
 
その後、「QuickConnect」を有効に戻す。
その後、「QuickConnect」を有効に戻す
 
 
 
3. 「セキュリティ設定」を強化する
 
コントロールパネルの「セキュリティ」を開き、自動ブロックの【ログイン試行回数】を減らす。
コントロールパネルの「セキュリティ」を開き、自動ブロックの【ログイン試行回数】を減らす
 
続けて、【ブロックを解除する】の日数を変更し、「サービス拒否(DoS)保護」の「DoS 保護を有効にする」にチェックを入れる。
続けて、【ブロックを解除する】の日数を変更し、「サービス拒否(DoS)保護」の「DoS 保護を有効にする」にチェックを入れる
 
 
 
4. セキュリティ アドバイザーでの確認
 
メイン メニューから「セキュリティ アドバイザー」を開く。
メイン メニューから「セキュリティ アドバイザー」を開く
 
「セキュリティ アドバイザー」が開き、【スキャン】を実行する。
「セキュリティ アドバイザー」が開き、【スキャン】を実行する
 
「詳細」タブで、「レポート設定」の【日誌を有効にする】にチェックを入れる。
「詳細」タブで、「レポート設定」の【日誌を有効にする】にチェックを入れる
 
「セキュリティ アドバイザーレポート」が、メールで届く。
「セキュリティ アドバイザーレポート」が、メールで届く
 
【日誌】をチェックする。・・・問題なし。
【日誌】をチェックする
 

 

以上。
(2021.08.12)

 

 

スポンサー リンク

 

             

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください