Bonjour,
Pour ceux qui veulent se prémunir de ce type d'attaque, il faut comprendre que ses hacks sont des bots scanner de port qui attendent un retour des commandes qu'il envoie. Un serveur Web Synology ou autre à comme retour majoritairement un message indiquant le matériel.
Le reverse proxy peux être une solution viable pour que les bots de hack ai un retour différent et donc le bot sautera l'IP scanner qui serait la votre.
D'autre part, bloquer des pays est un bon moyens de se prémunir.
Autoriser que la France est un bon plan puis mettre en place un VPN est une solution viable en terme de sécurité.
Pour terminer, il faut mettre un blocage automatique sur les différents ports exposés en cas de plusieurs tentative de connexion sur un port servant une authentification.
RDP, SSH, HTTP, HTTPS, FTP, FTPS ..
---------------------------------------------------------
Les protocoles permettant aux logiciels de communiquer et par conséquents, ils ont des ports dit standard . (IANA qui fixe les règles)
Pour naviguer sur internet par exemple, tu utilises 3 ports:
- Pour une URL en HTTP, le 80 car il contrôle la transmission du paquet.
- Pour une en HTTPS, le 443 en TCP car il contrôle la transmission du paquet.
- Pour pouvoir résoudre le domaine
www.google.fr en IP, il faut le 53 en TCP/UDP. (Lance l'invite de commande puis tape nslookup google.fr)
Ces ports sont ceux qui utilisent par défaut un navigateur.
Voilà comment le navigateur interprètes les ports standard en HTTP et HTTPS.
A côté de ceci, les ports "non standard" sont ceux qui n'ont pas un objectif fixé par l'organisme IANA.
Par conséquence les constructeurs, applicatifs et autres peuvent les utiliser sans problèmes.
Pour l'hébergement de différents site ou panel web avec une seule IP Publique, il te faut un reverse Proxy.
Mon tutorial sous ASUSTOR te permet de comprendre le principe.
Si tu as besoin d'aide et d'explication, je serais ravis de te faire des explications détaillés en Vocal (Mieux adapté) car il y a un pavé d'information à comprendre et que l'écrit est pas forcément la voix de communication la plus facile à comprendre.