这是一个创建于 32 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天突然用 infuse 看 alist 挂载的视频巨卡,看了眼自己阿里云盘的三方权益流量包,发现 1T 的流量被用完了,而我自己绝不可能用到这么多流量,再看了眼 alist 的访问记录,发现有几个 ip 一直在访问我的 alist
仔细观察这几个 ip 访问的路径,都是 /d/xxx 这样的格式,xxx 是文件路径,我自己访问发现这个路径无需鉴权,路径文件存在就可以直接访问。解决方案是设置里启用签名,启动之后再访问就会返回 403 ,这点算我的设置失误,没想到关闭了 guest 访问,还有这种方法可以免鉴权访问
但是这样设置之后,这几个 ip 依旧在高频率访问我的服务器,无奈只能先屏蔽 ip 消停一会儿,但过段时间又有别的 ip 继续来
我不理解这两个问题:
- 我用的是域名,不可能是 ip 搜索找到的,而且这个域名只有我自己用,这些恶意请求是怎么找到我的域名的?多个 ip 可能还不止一个人知道?结合近期 alist 事件,会是这个导致的域名泄漏吗?
- 刷我的流量有什么用?我观察看每个 ip 基本就访问固定几个文件,不像是转发提供给其他人用的,那反复下载是为了什么,PT 上传太多想刷下载?
第 1 条附言 · 32 天前
到了晚上有一种越来越狠的感觉,刷的越来越多了
 |
1
someonesnone 32 天前 via Android
pt 上传下载比 省间 pcdn 消耗平衡?
|
 |
2
czfy 32 天前
alist 卖给不够科技了,不够科技把用户 token 权限给 PCDN 杂种刷下行,以此盈利吧
|
 |
3
docx 32 天前 via iPhone
除非你要做永久外链否则最好是都设置有时效性的签名
|
 |
4
nanhezzb 32 天前
结合前几天的事,不得不让人遐想了。
|
 |
5
xiaozecn 32 天前 via Android
暂时把机器关了吧。毕竟 b 站这两个月很多人像疯了一样上传盗版影视。
|
 |
7
ZingLix OP |
 |
8
yyf1234 32 天前 via iPhone
- 我用的是域名,不可能是 ip 搜索找到的,而且这个域名只有我自己用,这些恶意请求是怎么找到我的域名的?
alist 特征很明显的,fofa 里面一扫就出来了 |
 |
10
ChicC 32 天前
/d 是走 webdav 了
|
 |
11
itbunan 32 天前
如果只自己用的话,加上访问白名单。只允许自己的客户端 IP 访问
|
 |
12
totoro625 32 天前
电脑里面有迅雷?
|
 |
13
paranoiagu 32 天前
|
 |
14
sherlocky 32 天前
xiaoya 也有 bug ,总是莫名其妙在同步目录多一些自己没看过的电视剧,后来索性直接关了
|
 |
15
beyondstars 32 天前
用 cloudflare zerotrust 加一层保护试试?
|
 |
16
vanchKong 32 天前
我也用 nas ,这种问题是怎么排查的啊,咋知道谁是有问题的 IP
|
Select Language