------------------ 原始邮件 ------------------ 发件人: yzazzx2021***@***.***> 发送时间: 2022年3月13日 21:09 收件人: ehang-io/nps***@***.***> 抄送: KingingWang***@***.***>, Comment***@***.***> 主题: Re: [ehang-io/nps] 关于nps的安全问题 (Issue #1005) 目前我家里宽带就有动态公网IP,目前已经在家里的群晖上安装了基于Docker的NPS,之前没有开启群晖的国别防火墙,一直都有来自国外的IP地址访问,而且一查全是肉鸡或者僵尸网络,然后我狠下心开启了群晖的国别防火墙直接屏蔽了几个肉鸡超多的国家,现在群晖的NPS安静多了。 — Reply to this email directly, view it on GitHub, or unsubscribe. Triage notifications on the go with GitHub Mobile for iOS or Android. You are receiving this because you commented.Message ID:***@***.***>
9条答案
按热度按时间bttbmeg01#
我估计是很多肉鸡连接导致CPU占满
insrf1ej2#
不是CPU的问题,CPU反而没啥的,主要的是这么一开没有任何防范的话,很有可能一夜过后就没几滴流量了。
yhived7q3#
目前我家里宽带就有动态公网IP,目前已经在家里的群晖上安装了基于Docker的NPS,之前没有开启群晖的国别防火墙,一直都有来自国外的IP地址访问,而且一查全是肉鸡或者僵尸网络,然后我狠下心开启了群晖的国别防火墙直接屏蔽了几个肉鸡超多的国家,现在群晖的NPS安静多了。
c3frrgcw4#
一般怕不安全的话,我都是走ssh隧道,只把ssh端口暴露在公网上,然后禁止密码登录…
------------------ 原始邮件 ------------------ 发件人: yzazzx2021***@***.***> 发送时间: 2022年3月13日 21:09 收件人: ehang-io/nps***@***.***> 抄送: KingingWang***@***.***>, Comment***@***.***> 主题: Re: [ehang-io/nps] 关于nps的安全问题 (Issue #1005) 目前我家里宽带就有动态公网IP,目前已经在家里的群晖上安装了基于Docker的NPS,之前没有开启群晖的国别防火墙,一直都有来自国外的IP地址访问,而且一查全是肉鸡或者僵尸网络,然后我狠下心开启了群晖的国别防火墙直接屏蔽了几个肉鸡超多的国家,现在群晖的NPS安静多了。 — Reply to this email directly, view it on GitHub, or unsubscribe. Triage notifications on the go with GitHub Mobile for iOS or Android. You are receiving this because you commented.Message ID:***@***.***>
owfi6suc5#
不是服务器安全不安全,主要的是NPS的TCP隧道可能会被境外肉鸡枚举攻击,从而平白无故的耗损流量,
这才是1005这个问题关注的重点。
zz2j4svz6#
存在同样的问题,建议新增安全防护措施。
fhity93d7#
同样受到 TCP 攻击,导致 CPU 100%。
lyr7nygr8#
同样受到 TCP 攻击,导致 CPU 100%。
你有没有开启http代理,如果有可以关闭
oknrviil9#
同样受到 TCP 攻击,导致 CPU 100%。
你有没有开启http代理,如果有可以关闭
没有开启 Http 代理,被攻击的是 NPS Web 页面。