※ [本文轉錄自 Python 看板 #1RVGY8-p ]
作者: rich197088 (Jasper) 看板: Python
標題: [問題] 安裝套件後不斷送出流量(300G)到中國
時間: Wed Aug 22 14:53:57 2018
大家好
如題
最近已經弄爆了好多個GCP的帳號額度
原本以為是被人攻擊,後來裝了iftop和vnstat監控
發現都是流量流出到大陸那邊,封了一個他換一個,抓了三個IP如下:
43.240.158.165
122.246.16.22
203.107.32.245
確定都是大陸那邊的,直接Google了一下發現都是高防伺服器(?)的IP
但在環境(Ubuntu 16.04 LTS)是乾淨的時候都沒有這種問題
所以猜測大概是裝了某些套件不乾淨所以虛擬機被當殭屍電腦
裝的套件太多了,但主要裝的就是Django、MySQL、uWSGI、Channels之類的主流套件
於是我先暫時用iptables先只允許台灣IP和微信、CloudFlare的流進流出
可是這不是長久之計,因為之後還是得上線
而且如果沒有開放其他地方的IP連線,WebSocket不知道為什麼沒辦法連線
就會在每次 Handshaking 後直接 Disconnect
想請問一下大家有沒有其他方法可以追蹤根源?
或是能夠檢測套件安全性的工具? Safety似乎沒辦法找到有問題的套件
因為比較少接觸Linux,所以想請教有經驗的版友們
感謝
--
作者: rich197088 (Jasper) 看板: Python
標題: [問題] 安裝套件後不斷送出流量(300G)到中國
時間: Wed Aug 22 14:53:57 2018
大家好
如題
最近已經弄爆了好多個GCP的帳號額度
原本以為是被人攻擊,後來裝了iftop和vnstat監控
發現都是流量流出到大陸那邊,封了一個他換一個,抓了三個IP如下:
43.240.158.165
122.246.16.22
203.107.32.245
確定都是大陸那邊的,直接Google了一下發現都是高防伺服器(?)的IP
但在環境(Ubuntu 16.04 LTS)是乾淨的時候都沒有這種問題
所以猜測大概是裝了某些套件不乾淨所以虛擬機被當殭屍電腦
裝的套件太多了,但主要裝的就是Django、MySQL、uWSGI、Channels之類的主流套件
於是我先暫時用iptables先只允許台灣IP和微信、CloudFlare的流進流出
可是這不是長久之計,因為之後還是得上線
而且如果沒有開放其他地方的IP連線,WebSocket不知道為什麼沒辦法連線
就會在每次 Handshaking 後直接 Disconnect
想請問一下大家有沒有其他方法可以追蹤根源?
或是能夠檢測套件安全性的工具? Safety似乎沒辦法找到有問題的套件
因為比較少接觸Linux,所以想請教有經驗的版友們
感謝
--
All Comments