这是一个创建于 184 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天突然用 infuse 看 alist 挂载的视频巨卡,看了眼自己阿里云盘的三方权益流量包,发现 1T 的流量被用完了,而我自己绝不可能用到这么多流量,再看了眼 alist 的访问记录,发现有几个 ip 一直在访问我的 alist
仔细观察这几个 ip 访问的路径,都是 /d/xxx 这样的格式,xxx 是文件路径,我自己访问发现这个路径无需鉴权,路径文件存在就可以直接访问。解决方案是设置里启用签名,启动之后再访问就会返回 403 ,这点算我的设置失误,没想到关闭了 guest 访问,还有这种方法可以免鉴权访问
但是这样设置之后,这几个 ip 依旧在高频率访问我的服务器,无奈只能先屏蔽 ip 消停一会儿,但过段时间又有别的 ip 继续来
我不理解这两个问题:
- 我用的是域名,不可能是 ip 搜索找到的,而且这个域名只有我自己用,这些恶意请求是怎么找到我的域名的?多个 ip 可能还不止一个人知道?结合近期 alist 事件,会是这个导致的域名泄漏吗?
- 刷我的流量有什么用?我观察看每个 ip 基本就访问固定几个文件,不像是转发提供给其他人用的,那反复下载是为了什么,PT 上传太多想刷下载?
第 1 条附言 184 天前
到了晚上有一种越来越狠的感觉,刷的越来越多了
 | 1 someonesnone 184 天前 via Android pt 上传下载比 省间 pcdn 消耗平衡? |
 | 2 jr55475f112iz2tu 184 天前 alist 卖给不够科技了,不够科技把用户 token 权限给 PCDN 杂种刷下行,以此盈利吧 |
 | 3 docx 184 天前 via iPhone 除非你要做永久外链否则最好是都设置有时效性的签名 |
 | 4 nanhezzb 184 天前 结合前几天的事,不得不让人遐想了。 |
 | 5 MacTavish123 184 天前 via Android 暂时把机器关了吧。毕竟 b 站这两个月很多人像疯了一样上传盗版影视。 |
 | 7 Ichiban OP |
 | 8 PlG5sBkXD1ziLeGB 184 天前 via iPhone - 我用的是域名,不可能是 ip 搜索找到的,而且这个域名只有我自己用,这些恶意请求是怎么找到我的域名的? alist 特征很明显的,fofa 里面一扫就出来了 |
 | 10 ChicC 184 天前 /d 是走 webdav 了 |
 | 11 itbunan 183 天前 如果只自己用的话,加上访问白名单。只允许自己的客户端 IP 访问 |
 | 12 totoro625 183 天前 电脑里面有迅雷? |
 | 13 paranoiagu 183 天前 |
 | 14 sherlocky 183 天前 xiaoya 也有 bug ,总是莫名其妙在同步目录多一些自己没看过的电视剧,后来索性直接关了 |
 | 15 beyondstars 183 天前 用 cloudflare zerotrust 加一层保护试试? |
 | 16 vanchKong 183 天前 我也用 nas ,这种问题是怎么排查的啊,咋知道谁是有问题的 IP |
Select Language