前面不是做了内网穿透,访问内网的linux和windows服务器。
因为设置问题,公网机器直接开通的3389端口,也就是windows的默认远程桌面端口给windows来代理。没想到这么快就迎来了各种访客
我是在查看v2ray的流量的时候看到的异常。
这部分的上下行流量都过于高了,每天都有1G多,但是平时我也没怎么登录。还专门到windows上面检查系统代理等,都没有发现异常。
只有来检查日志。
恰好各种人都在疯狂访问我的机器。
查询下各个IP,
基本都是俄罗斯,荷兰,乌克兰的访客。
Linux机器也一样。
可以看到,一个是一个用着centos的访客在持续尝试访问。
临时的处理方案,和后续的处理方案:
1. 中转服务器端:
1.1 紧急修改公网机器的开通端口,改成一个高位的端口。
1.2 考虑改成客户端需要挂v2ray代理才能访问的方式,这样起码多一道认证。
1.3 其实不想用1.2,研究下能否nginx反代,貌似可以反代tcp,但是让tcp直接走https,还是不行。
2. 内网服务器端:
2.1 linux机器,把用密码登录去掉,仅能用密钥登录。
2.2 windows机器如何处理还没想好。
3. 反制:
3.1 如何跟这些IP后面的人通讯?
3.2 挂个钓鱼网站,假意让他登录,实际让他输入他自己的密码?