1. 首页
  2. 科技数码

记录nas被流量异常访问全过程

【写作说明】:黑裙好不容易折腾好以后最近突然发现家里网络很差,观察了两天发现一只在上传流量,也给大家分享下我是如何解决的,希望能对遇到同样情况的朋友一些参考

排除原因

首先第一排除是否是内网传输导致流量异常,不要闹出乌龙 判断方法也很简单停止一切内网活动即可。第二可以查看下是否Bt或P2P协议的上传流量,因为为了平时游戏体验我这边都是上传限制500k而且通过暂停所有任务发现还是有大量流量上传,此时基本可以判定流量来源于外部访问

记录nas被流量异常访问全过程

定位异常

由于群晖自带的流量监控很蠢,无法判定具体进程或端口,所以我们此时需要用到iftop,此处教程来自@issue在此也是感谢大佬提供的方法

1:群晖 - 套件中心 - docker - 安装

2:ssh 连接群晖 j

3:anten/iftop 这个镜像为我们提供了 iftop 命令 运行以下命令

docker run -it --rm --net host janten/iftop -P -i eth0

如未安装则会自动拉取,运行成功后状态如下

记录nas被流量异常访问全过程

左侧是本地IP及端口对应右侧链接IP及端口 在右侧即是流量交互数据 (ctrl+c即可退出此界面 )

解决方案

首先看到这个IP之后利用群晖自带的防火墙添加了ip访问限制对其进行了IP封锁,但一分钟后访问IP更换,此方法失效。

此为第二个攻击ip此为第二个攻击ip

第二次尝试先定位其IP所在地发现是泰国之后继续利用防火墙添加地区规则,本想除中国外全部打勾的可是只能选择15个国家,于是就只勾选了泰国之类的第三世界国家,但是不知道为何不生效。还以为IP搞错位置了,于是顺着ip后的域名Google搜索结果发现了这确实是一家位于泰国的数据中心。

记录nas被流量异常访问全过程

记录nas被流量异常访问全过程

最后一次尝试发现群晖自带有流量控制功能于是进去修改了下所有端口的最大速度和最小速度分别设置了30k和20k,效果果然立竿见影 立即没有大量异常访问,但是通过iftop来看还是有其余客户端在连接,完全治标不治本 在此也请求大家如有更好方法可以分享下

然而最惨痛的事也许我流量速率限制的太低,导致我发文时才发现由于速度太低无法正常打开nas!!!!现在正在想办法解决后续如成功的话还会把流程发出来给大家参考下。

原创文章,作者:夜风博客,如若转载,请注明出处:https://www.homedt.net/48003.html