设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 @lean关于adbyby的发现
广告投放联系QQ68610888
返回列表 发新帖
查看: 3075|回复: 6

@lean关于adbyby的发现

[复制链接]
she***
发表于 2017-9-11 08:49 | 显示全部楼层 |阅读模式
本帖最后由 shenyz 于 2017-9-11 08:54 编辑

固件用的您的https://www.right.com.cn/forum/thread-252795-1-1.html   X64
硬件是J1900四口软路由
每次重启路由,然后ssh路由,用netstat -an
发现adbyby数量超多的连接,从wan口ip连接一个固定的ip,此时,cpu被占用3%,30分钟wan口显示流量已经接受了1.2G
查过219.159.84.227的IP,是先前adbyby的域名绑定过该IP。
只要在web界面点击重启adbyby,连接就会慢慢消失。是不是这样算是造成攻击?

机油们也可以看下是不是有这个情况

tcp        0      0 114.228.241.13:59800    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59760    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59698    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59882    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59762    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59702    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59712    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59770    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59838    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59658    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59646    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59774    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59652    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59706    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59804    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59758    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59668    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59742    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59644    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59750    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59870    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59854    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59768    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59700    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59784    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59716    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59820    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59826    219.159.84.227:80       TIME_WAIT   
tcp        0      0 114.228.241.13:59676    219.159.84.227:80       TIME_WAIT   



我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

wat***
发表于 2017-9-11 09:44 | 显示全部楼层
我现在运行了两天,暂时没法现你的想象

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

shenyz
重启后,会有  发表于 2017-9-11 10:11
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-1-11 20:00 | 显示全部楼层
本帖最后由 天外飞仙 于 2018-1-11 20:01 编辑

不知道您的问题解决了没有,我的也有这个问题,我的contrack表里1万多条记录全是wan口到wan的time_wait链接,adbybycpu占用达到50%

点评

shenyz
用lean的最新代码重新自己编译后正常  发表于 2018-1-12 10:33
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-1-13 16:43 | 显示全部楼层
我用的是1月3日的源码编译的固件,还是存在这个问题,目前初步怀疑是电视盒子上的电视猫app惹得祸,观察几天,看看再说
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

星***
发表于 2018-1-15 09:15 | 显示全部楼层
adbyby已经没什么用了  爱奇艺广告都去不掉了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-26 12:24

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表