家庭服务器被网络攻击后, 日均下载流量 2T

发表于 2024-11-04 更新于 2024-11-02 分类于 essay ， 2024年本文字数： 554 阅读时长 ≈ 1 分钟

近日，发现家里网络非常慢，但是测速时，速度又很正常，于是进后台看看看，一看不要紧，看了后吓一跳，好家伙，网络被攻击了，最近几天日均下载量高达 2T。

不禁生起一阵感慨，裸奔的网络太凶险了！

大致的原因是这样的，在此做一个记录，与大家共警！

家里的服务器由二级路由管理，家庭的设备接入都在一级路由分配的网段里，所以为了方便自己连接服务器上的代理，于是将二级路由上的代理端口 7890 暴露给了一级路由。

由于一级路由是一个传统的路由器，没有防火墙，因此同时相当于将服务器的 7890 端口暴露在公网上了。

就这样，悲剧开始发生了。

应该是被网络攻击请求嗅探到了这是一个代理，连续几天都使用它进行高负载地代理操作，由于家里是千兆网络，因此每日的下载流量达到了 2 T。

当发现是代理端口问题后，使用火绒的网络监控进行排查，发现请求的 IP 来自各个国家，有美国、立陶宛等国家。

通过分析流量请求频率，发现一般是夜间在请求。

在这之前，网络攻击都只存在于防火墙的拦截报告里，没想到自己真切地体验了一把，所幸及时发现问题，没造成什么影响。

经此一事，深感网络世界的凶险，对于暴露在公网下的服务，都要慎之又慎！