1月29的时候就大量流量被刷,收到搬瓦工80%的流量警告,然后直接把服务器重置了,结果今天收到90%的流量警告,发现一个小时前出现大量流量。服务器上只装了yg脚本(应该不是这个原因,因为1月29重置前用的mock-a脚本)
请问如何排查问题,目前三处客户端使用,两台电脑开着用的mihomo party(跟这个近期升级关系也不大,因为1月29还没升级),手机用的stash(应该关系也不大,手机的代理会一开一关,不会有持续的高流量)
1 Like
客户端是不是掺后门了,我是指电脑端的
可能人家注意到你了才开始刷
之前用过很久也没发现啊,就近期,看看其他佬用mihomoparty的有没有类似情况
你是不是用的mac 我记得有个BUG 会导致下载大量的文件消耗流量
windows
下载方式正确吗,不排除第三方植入
目前看不是节点泄漏了,直接获取订阅中的节点刷的流量,另外一台racknerd 在同一个订阅里流量都没掉。感觉可能情况:
1.服务器被某种方式直接刷了流量
2.某个电脑端的软件消耗了大量流量,但是可能性较小,1月29是家里一台电脑开着,今天是公司两台电脑开着,总不能三台电脑同时中毒了还是怎么。
github下载的
用了reality协议吗?,如果用了,sni选的那个网站
Windows更新走了代理?你可以修改服务端强国软件配置 记录下日志 看下请求的域名或者IP记录 就知道了
www.yahoo.com,不过优先用的hy2和tu5
三台电脑让他大版本更新也不能跑几百g吧
那先暂时关闭 reality节点看看,reality会把不符合要求的流量就端口转发到目标sni,有可能别人用你服务器当中转加速器。你先在服务器上把reality端口关了,先排除一下看是不是reality的问题。
按理说 www.yahoo.com 应该没这么大流量吧。
ok,我试一下,感谢
那等你排查下配置文件,关掉其他,只保留基本的vless vmess 或者ws 这类
此话题已在最后回复的 30 天后被自动关闭。不再允许新回复。