Seit sieben Jahre oder gar länger hänge ich mit QNAP-NAS im Netz. Die NAS sind aus dem WEB über DDNS und seit rund zwei Jahren sogar über meine eigene Domain erreichbar, per SSL und über VPN (des Routers). In dieser Zeit gab es nie IP-Angriffe aus dem Internet auf meine Geräte. Gestern ich habe mich bei myQNAPcloud angemeldet und schon geht es los. Hier ein Beispiel:
Date/Time: 2014/10/24 19:46:17
Level: Warning
[Security] Add IP: [218.249.94.2] to ban list for 30 minutes.
Es sind IP-Adressen aus China.
Hat das was mit myQNAPcloud zu tun, als legale Zugriffe für diesen Dienst, oder sind das illegale Angriffe, weil ich seit der Anmeldung bei myQNAPcloud nun bekannt bin wie ein bunter Hund?
Kann ein Angreifer auf diese Weise in meinen NAS trotz SSL hacken? Ich gehe davon aus, das meine Kommunikation mit oder über myQNAPcloud durchgehend verschlüsselt ist. Brute force etc. sollte ja nicht funktionieren, wenn ein Angreifer alle fünft Versuche auf die Ban-List landet.
Ich habe die Vermutung, dass Hacker einfach alle Adressen xxx.myqnapcloud.com durchgehen und schauen ob irgendjemand davon antwortet.
Wie kann ich denn bei den Sicherheitseinstellungen im NAS den Adressbereich aller chinesischen IP-Adressen blocken? Werden bei geblockten IP-Adressen trotzdem Warnungen ins Logbuch geschrieben oder hätte ich dann Ruhe?
Für Eure Hilfe schon mal ein herzliches Dankeschön.