机场的流量最近莫名的被使用,今天是套餐开始第一天,早上起来就已经使用了二十多个 G 了
我本来以为是 PT 下载开了代理,是 pt 下载在用流量,但我把 pt 下载关掉还是有上行,并且下行几乎也是跑满的
我使用 iftop 查看上行流量的连接,发现了几个奇怪的 ip:91.222.155.56
、46.185.19.250
、209.192.235.54
、92.60.179.163
其中209.192.235.54
是美国 ip ,代理里边有美国节点,还勉强说的通,其他三个查询一下是 wkl 的 ip ,我机场的配置文件里又没有 wkl 的节点
后来把 clash 容器关掉,上下行流量就正常了,重新开启 clash 容器,上下行流量又异常
大佬们帮忙分析下这是什么情况
1
WJackson 2023-04-17 15:39:54 +08:00
关闭一下“允许局域网连接”试试
|
2
iBugOne 2023-04-17 15:40:24 +08:00
日经问题,clash 开在公网上被人扫到直接拿来用了
|
4
6IbA2bj5ip3tK49j 2023-04-17 17:52:56 +08:00
看一下 clash 的容器吧,说不定是挂马了的。
|
5
iGmainC OP @xgfan dockerhub 的 dreamacro/clash 镜像,应该是二楼说的,但是我应该没公网 ip ,很奇怪
|
6
halfdb 2023-04-17 19:38:35 +08:00 via iPhone
ipv6 没开防火墙?
|
7
molezznet 2023-04-18 08:51:16 +08:00
ipv6 感觉最有可能吧
|
8
dianso 2023-04-18 11:15:54 +08:00
我就做过这个
有些人没公网 IP ,就关了 ipv6 防火墙,用个域名 ddns 访问 nas 和内网。 在某些个人定制版的容器,比如下载软件,还有整合 UI 或者驱动的容器,都加入了代码,会将 IP 发出去。 |