@
xpn282 关于 Socks5 顺便说多一个。
在公网开启 Socks5 其实是有很大风险的,不单单是因为执法机构警告,而是因为总有人在公网扫描整个 IPv4 网络查找可用的服务、漏洞。
我今年年初就中过招,把内网的 socks5 暴露到公网被 脚本小子 / 黑客 扫描到了,被他们拿来做 DDoS 的跳板。
因为有段时间我发现连网速度非常慢,打开路由器管理页面才发现有巨大的流量进出,最后排查后发现竟然是来自 socks5 服务程序。
最初,我在路由器直接 block 掉对方,但却发现对方依旧无脑狂发 socks5 连接请求,效果就等同于我家路由器被对方 DDoS 攻击。
随后我专门弄了个 socks5 假代理(所以我才认真看过 RFC1928 ),发现他们单纯只给我的 socks5 程序发连接目标网站的命令,发送完确认能连上就断开,然后再重来一次,反正就是不接收网站数据。于是我就让假代理接受连接后什么都不干,对方一直处于等待状态,直到超时为止。这样一来,不但解决了巨大流量的问题,对方的连接数也大幅削减了。
过了整整一天,对方的攻击才停止了下来。