安裝套件後不斷送出流量(300G)到中國 - Linux

※ [本文轉錄自 Python 看板 #1RVGY8-p ]

作者: rich197088 (Jasper) 看板: Python
標題: [問題] 安裝套件後不斷送出流量(300G)到中國
時間: Wed Aug 22 14:53:57 2018


大家好

如題

最近已經弄爆了好多個GCP的帳號額度

原本以為是被人攻擊，後來裝了iftop和vnstat監控

發現都是流量流出到大陸那邊，封了一個他換一個，抓了三個IP如下：



43.240.158.165

122.246.16.22

203.107.32.245



確定都是大陸那邊的，直接Google了一下發現都是高防伺服器(?)的IP

但在環境(Ubuntu 16.04 LTS)是乾淨的時候都沒有這種問題

所以猜測大概是裝了某些套件不乾淨所以虛擬機被當殭屍電腦

裝的套件太多了，但主要裝的就是Django、MySQL、uWSGI、Channels之類的主流套件

於是我先暫時用iptables先只允許台灣IP和微信、CloudFlare的流進流出

可是這不是長久之計，因為之後還是得上線

而且如果沒有開放其他地方的IP連線，WebSocket不知道為什麼沒辦法連線

就會在每次 Handshaking 後直接 Disconnect



想請問一下大家有沒有其他方法可以追蹤根源?

或是能夠檢測套件安全性的工具? Safety似乎沒辦法找到有問題的套件

因為比較少接觸Linux，所以想請教有經驗的版友們

感謝

--