Coolhousing: aktuální řešení proti útokům na port RDP |
Čtvrtek, 13. srpen 2015 |
Aktuální analýzou známé pražské datacentrum Coolhousing přišlo na nebezpečné útoky na port RDP pro přístup k virtuálním serverům. Zveřejnilo proto (nejen) pro své zákazníky návod, jak se i přesto připojit, že port RDP je dočasně nepřístupný. Blokace IP adresy nebo jejich rozsahu pomocí Windows Firewall Coolhousing jako zdroj útoku identifikoval IP rozsah 188.127.239.0/24. Doporučil proto tento rozsah na serverech VPS zablokovat. Díky aktuálnímu útoku na port RDP se klienti dočasně nemohou připojit na svůj VPS Windows server prostřednictvím RDP. Řešením je tedy povolit na firewallu pouze IP adresy, z nichž se k RDP klienti přistupují, nebo naopak zablokovat celý rozsah IP adres, ze kterých k těmto útokům aktuálně dochází (viz výše). Kompletní návod datacentrum zpřístupnilo na svých stránkách www.coolhousing.cz, nebo přímo zde. |