Et oui j'avoue je n'ai pas fait la toute derniere mise a jour de DSM 4.3 et je me suis pris une attaque violente sur SSH (avec port non standard) qui a fait crasher ma Box: plus de 100 connexions simultanées (voir peut-etre beaucoup plus) depuis une meme IP (qui a ete blockee).

Le probleme c'est qu'apres avoir remis en route la box, le NAS uploadait a la vitesse max de ma connexion jusqu'a ce que je le redémarre.

Je pense a une injection de code a travers openssl ou qqchose dans le genre.

Rien ne dit que ce sont les Synos qui sont ciblés mais on ne sait jamais ...

Première chose à faire, change tout tes mdp

Vu que tu étais pas à jour, la faille "heartbleed" a pu être exploité, et tout tes mdp volés

Ensuite, lance un "top" dans putty, et regarde ce qui consomme du cpu/ram

Coupe l'accès à ton syno depuis le net, vpn y compris

Oui c'est possible, mais pour le moment j'ai juste éteint carje ne suis pas chez moi ce WE

Hello,

J'ai subis plusieurs attaques cette nuit venant de Chine...

Du coup, je flippe un peu. A quoi est-ce qu'il faut que je fasse gaffe ? Qu'est-ce que je dois bloqué absolument ?

Le blocage auto était activé et a banni les adresses iP des attaques... heureusement !

En attendant, j'ai bloqué les connections depuis la chine via le pare-feu mais je ne suis pas trop rassuré...

Merci d'avance !

Supprime de ta box la redirection vers le SSH du NAS et utilise le VPN pour te connecter en SSH.