11 月 8 号,家里网络时断时续,网速几乎归 0 但能 ping 通外网,延迟从正常 20ms 跳到 200ms ,
到处排查时登录 ikuai 路由上去看到很显眼的,连接数 16 万,
想想感觉不大对啊,哪来这么多连接,端口数都没这么多,这不肯定影响网络了吗,
到终端监控里看到十几万连接都属于一个名为 uu 的设备,
家里网络是软路由 all in one ,一个 ikuai 带两个 openwrt 旁路网关,
这个 uu 是其中一个 openwrt 路由器,只安装 uu 加速器插件只给游戏机当旁路网关用,
因为这个路由里除了 uu 啥也没有,我甚至懒得改初始密码,这就埋下隐患了,
不过虽然弱口令,却一直没出事,直到前两天 7 号晚上,
玩着街霸 6 不知道为啥 uu 加速器突然连不上游戏,只好关了 uu 加速器,
想着有公网 ip 顺便开个 dmz 会不会提升直连的联机效果,
于是设置 DMZ ,把 ps5 和网关 uu 都暴露出去了,
结果开了 dmz 玩完就忘记关了,第二天立马出事,
实际上 8 号早上就发现网络不对劲了,但赶着上班没在意,
下班回来网络就正常了(大概),直到 0 点过后突然爆发,啥也干不了只能 ping ,
排查到 uu 路由有问题于是想登录看一下,结果居然,登录不上,报的居然是“密码错误”,7 号还能登上的,
想想应该就是这个 uu 路由被黑了,有别人在里面做什么,但他为什么改我密码?又为什么搞出十几万的连接生怕我发现不了?想不明白,总不能是 uu 插件自己干的吧,
上 pve 一看,还恰好就只有这个 uu 忘记设置快照,没法恢复,
只好先把 uu 路由关机了,DMZ 也都关了,关闭后网络就正常了,第二天再看看,
今天把 uu 网络断掉再开机,直接在 pve 控制台登录命令行看了一下,啥也没看出来,不知道到底发生了什么,
虽然想着只读的 squashfs 就算被黑了应该也改不了啥要紧的吧,会不会重启后就已经恢复正常了,但这系统不敢用了,打算删了再创建一个,
总结,弱口令要不得,哪怕是内网自用设备,DMZ 之类暴露内网的尽量不开,是真的有人搞无差别攻击,哪怕是没什么价值的设备,
到处排查时登录 ikuai 路由上去看到很显眼的,连接数 16 万,
想想感觉不大对啊,哪来这么多连接,端口数都没这么多,这不肯定影响网络了吗,
到终端监控里看到十几万连接都属于一个名为 uu 的设备,
家里网络是软路由 all in one ,一个 ikuai 带两个 openwrt 旁路网关,
这个 uu 是其中一个 openwrt 路由器,只安装 uu 加速器插件只给游戏机当旁路网关用,
因为这个路由里除了 uu 啥也没有,我甚至懒得改初始密码,这就埋下隐患了,
不过虽然弱口令,却一直没出事,直到前两天 7 号晚上,
玩着街霸 6 不知道为啥 uu 加速器突然连不上游戏,只好关了 uu 加速器,
想着有公网 ip 顺便开个 dmz 会不会提升直连的联机效果,
于是设置 DMZ ,把 ps5 和网关 uu 都暴露出去了,
结果开了 dmz 玩完就忘记关了,第二天立马出事,
实际上 8 号早上就发现网络不对劲了,但赶着上班没在意,
下班回来网络就正常了(大概),直到 0 点过后突然爆发,啥也干不了只能 ping ,
排查到 uu 路由有问题于是想登录看一下,结果居然,登录不上,报的居然是“密码错误”,7 号还能登上的,
想想应该就是这个 uu 路由被黑了,有别人在里面做什么,但他为什么改我密码?又为什么搞出十几万的连接生怕我发现不了?想不明白,总不能是 uu 插件自己干的吧,
上 pve 一看,还恰好就只有这个 uu 忘记设置快照,没法恢复,
只好先把 uu 路由关机了,DMZ 也都关了,关闭后网络就正常了,第二天再看看,
今天把 uu 网络断掉再开机,直接在 pve 控制台登录命令行看了一下,啥也没看出来,不知道到底发生了什么,
虽然想着只读的 squashfs 就算被黑了应该也改不了啥要紧的吧,会不会重启后就已经恢复正常了,但这系统不敢用了,打算删了再创建一个,
总结,弱口令要不得,哪怕是内网自用设备,DMZ 之类暴露内网的尽量不开,是真的有人搞无差别攻击,哪怕是没什么价值的设备,
Select Language