记路由器被黑

11 月 8 号，家里网络时断时续，网速几乎归 0 但能 ping 通外网，延迟从正常 20ms 跳到 200ms ，

到处排查时登录 ikuai 路由上去看到很显眼的，连接数 16 万，

想想感觉不大对啊，哪来这么多连接，端口数都没这么多，这不肯定影响网络了吗，

到终端监控里看到十几万连接都属于一个名为 uu 的设备，

家里网络是软路由 all in one ，一个 ikuai 带两个 openwrt 旁路网关，
这个 uu 是其中一个 openwrt 路由器，只安装 uu 加速器插件只给游戏机当旁路网关用，

因为这个路由里除了 uu 啥也没有，我甚至懒得改初始密码，这就埋下隐患了，

不过虽然弱口令，却一直没出事，直到前两天 7 号晚上，
玩着街霸 6 不知道为啥 uu 加速器突然连不上游戏，只好关了 uu 加速器，
想着有公网 ip 顺便开个 dmz 会不会提升直连的联机效果，
于是设置 DMZ ，把 ps5 和网关 uu 都暴露出去了，
结果开了 dmz 玩完就忘记关了，第二天立马出事，

实际上 8 号早上就发现网络不对劲了，但赶着上班没在意，
下班回来网络就正常了（大概），直到 0 点过后突然爆发，啥也干不了只能 ping ，

排查到 uu 路由有问题于是想登录看一下，结果居然，登录不上，报的居然是“密码错误”，7 号还能登上的，
想想应该就是这个 uu 路由被黑了，有别人在里面做什么，但他为什么改我密码？又为什么搞出十几万的连接生怕我发现不了？想不明白，总不能是 uu 插件自己干的吧，
上 pve 一看，还恰好就只有这个 uu 忘记设置快照，没法恢复，
只好先把 uu 路由关机了，DMZ 也都关了，关闭后网络就正常了，第二天再看看，

今天把 uu 网络断掉再开机，直接在 pve 控制台登录命令行看了一下，啥也没看出来，不知道到底发生了什么，
虽然想着只读的 squashfs 就算被黑了应该也改不了啥要紧的吧，会不会重启后就已经恢复正常了，但这系统不敢用了，打算删了再创建一个，

总结，弱口令要不得，哪怕是内网自用设备，DMZ 之类暴露内网的尽量不开，是真的有人搞无差别攻击，哪怕是没什么价值的设备，