Synology NAS - 무작위 접속시도, IP주소 차단 되었습니다. - 김순임 작가
" 5분 이내에 NAS920에서 실행 중인 WebDAV에 로그인을 시도하는 경우 IP 주소 [***.***.***.***]이(가) 시도를 5회 실패하여 2023-01-05 12:04에서 차단되었습니다. "
"User [****] from [***.***.***.***] failed to sign in to [DSM] via [password] due to authorization failure."
시놀로지 나스를 사용하며, 위와 같은 접속 시도 차단 경고가 반복되는 경우를 쉽게 경험하게 될 겁니다.
위 경고는 해킹 수준의 심각한 문제를 의미하는 것이 아니라, 당신의 시놀로지 나스로 계정명과 비밀번호를 무작위 자동 대입하며 수천개 이상 아이피로 접속을 시도 하는, 접속 시도 입니다.
계정 비밀 번호를 복잡하게 설정해 사용하는 경우라면 사용중인 계정이 뚫릴일은 거의 발생하지 않습니다.
그러나, 시놀로지 앱을 통한 경고 알림이나 메일이 로그가 발생 할때 마다 발송되다 보니, 하루에도 수백~ 수천개 알림과 메일을 받게 됩니다.
위와 같은 무작위 접속은 시놀로지 나스를 구입해 초기 셋팅에서 기본 설정으로 셋팅하는 경우, HTTP/HTTPS 기본 포트인 5000/5001 포트를 사용하는 경우 더욱 빈번하게 발생 합니다.
이유는, 개인 나스 주소를 무작위 대입으로 자동 확인하는 과정에 기본 포트를 사용하는 나스 주소들이 더 쉽게 타겟으로 링크 걸리기 때문 입니다.
위 문제를 부분적으로 해결하는 방법은 나스 기본 포트를 변경하는 겁니다. 완전한 해결 방법은 되지 못하지만, 위와 같은 프로그램을 통한 자동 대입 방식에서 쉽게 타겟화 되는 것은 방지할 수 있습니다.