今天下载番剧的时候发现,有一个恶意客户端在刷上传流量。一看 ip 是个 10.1.xx.xx 的内网地址,由于 pbh 默认信任内网地址,因此没有封禁。这个内网地址是我本机 k8s 的 vxlan.calico 地址,用 iftop 查找到对方是 58.216.63.0/24 的地址。
试着用 nodeport 暴露 bt 端口,结果显示的地址变成了 192.168.xx.xx ,也就是我的本机内网地址。因此可以断定是遇到神奇的恶意客户端了。不晓得对方是如何隐藏自身 ip 的,虽然本机直接抓包啥的都能看到,qbittorrent 却看不到。
对方的客户端为 aria2/1.33.1 和 qBittorrent 4.6.3 ,有多个 ip 在一起刷。
解决方法是在 pbh 的配置文件中,ignore-peers-from-addresses 项删除内网地址。
试着用 nodeport 暴露 bt 端口,结果显示的地址变成了 192.168.xx.xx ,也就是我的本机内网地址。因此可以断定是遇到神奇的恶意客户端了。不晓得对方是如何隐藏自身 ip 的,虽然本机直接抓包啥的都能看到,qbittorrent 却看不到。
对方的客户端为 aria2/1.33.1 和 qBittorrent 4.6.3 ,有多个 ip 在一起刷。
解决方法是在 pbh 的配置文件中,ignore-peers-from-addresses 项删除内网地址。
1
Select Language