Percebi que há picos significativos no consumo de CPU em meus servidores devido a bots tentando forçar minha senha rdp. Tentei alterar uma porta rdp, ajuda por um tempo, mas depois retoma. Bloquear todos os ips, exceto o meu, funciona razoavelmente bem, mas é uma bagunça para manter, pois tenho que acessar de várias máquinas e gostaria de evitar lidar com vpn. Qual seria uma solução razoável nestas situações? Estou pensando em usar uma solução de área de trabalho remota menos convencional, então espero que esses bots não reconheçam o protocolo. Mas no fundo espero que haja uma maneira mais inteligente de lidar com essa situação.
AskOverflow.Dev
Eu recomendaria usar um firewall que possa bloquear o país. Como tal, você abre apenas o país onde você/seus clientes moram.
No log do seu firewall, você pode habilitar o log, para ver de onde vem mais para garantir que você tenha como alvo o intervalo correto.
Quando ativado, o log;
Veja lá; %windir%\system32\logfiles\firewall\pfirewall.log