机场的流量最近莫名的被使用,今天是套餐开始第一天,早上起来就已经使用了二十多个 G 了
我本来以为是 PT 下载开了代理,是 pt 下载在用流量,但我把 pt 下载关掉还是有上行,并且下行几乎也是跑满的
我使用 iftop 查看上行流量的连接,发现了几个奇怪的 ip:91.222.155.56、46.185.19.250、209.192.235.54、92.60.179.163
其中209.192.235.54是美国 ip ,代理里边有美国节点,还勉强说的通,其他三个查询一下是 wkl 的 ip ,我机场的配置文件里又没有 wkl 的节点
后来把 clash 容器关掉,上下行流量就正常了,重新开启 clash 容器,上下行流量又异常
大佬们帮忙分析下这是什么情况
 |
1
WJackson Apr 17, 2023
关闭一下“允许局域网连接”试试
|
 |
2
iBugOne Apr 17, 2023
日经问题,clash 开在公网上被人扫到直接拿来用了
|
 |
4
6IbA2bj5ip3tK49j Apr 17, 2023
看一下 clash 的容器吧,说不定是挂马了的。
|
 |
6
halfdb Apr 17, 2023 via iPhone
ipv6 没开防火墙?
|
 |
7
molezznet Apr 18, 2023
ipv6 感觉最有可能吧
|
 |
8
dianso Apr 18, 2023
我就做过这个
有些人没公网 IP ,就关了 ipv6 防火墙,用个域名 ddns 访问 nas 和内网。 在某些个人定制版的容器,比如下载软件,还有整合 UI 或者驱动的容器,都加入了代码,会将 IP 发出去。 |
Select Language