今天突然用 infuse 看 alist 挂载的视频巨卡,看了眼自己阿里云盘的三方权益流量包,发现 1T 的流量被用完了,而我自己绝不可能用到这么多流量,再看了眼 alist 的访问记录,发现有几个 ip 一直在访问我的 alist
仔细观察这几个 ip 访问的路径,都是 /d/xxx 这样的格式,xxx 是文件路径,我自己访问发现这个路径无需鉴权,路径文件存在就可以直接访问。解决方案是设置里启用签名,启动之后再访问就会返回 403 ,这点算我的设置失误,没想到关闭了 guest 访问,还有这种方法可以免鉴权访问
但是这样设置之后,这几个 ip 依旧在高频率访问我的服务器,无奈只能先屏蔽 ip 消停一会儿,但过段时间又有别的 ip 继续来
我不理解这两个问题:
- 我用的是域名,不可能是 ip 搜索找到的,而且这个域名只有我自己用,这些恶意请求是怎么找到我的域名的?多个 ip 可能还不止一个人知道?结合近期 alist 事件,会是这个导致的域名泄漏吗?
- 刷我的流量有什么用?我观察看每个 ip 基本就访问固定几个文件,不像是转发提供给其他人用的,那反复下载是为了什么,PT 上传太多想刷下载?
到了晚上有一种越来越狠的感觉,刷的越来越多了
没有回复内容