linglingfa 最近的时间轴更新
linglingfa

linglingfa

V2EX 第 9073 号会员,加入于 2011-05-27 11:56:37 +08:00
linglingfa 最近回复了
先说结论:

为了避免流量被继续无所谓的消耗,已经关掉了服务器。然后给 vps 的服务商写 ticket 寻求他们的解决。

……

折腾了半个晚上,问了包括 v2 上的朋友,前同事,网友,还有 ChatGPT 等,基本上得出结论,vps 上产生的入站(下行)流量,和我自己服务器上的程序没关系,重装也是一样的,什么软件都不安装只有一个空白的 ubuntu 也是一样的。别的论坛上也有别的网友反馈了一模一样的状况,这基本上可以肯定就是和我自己安装的东西无关了。

从抓包的情况分析来看,`we-are.parallax.net` 或者这个 209.151.125.* ip 段 似乎并非普通合法网站,而像是一个汇聚来自各地 IPsec/UDP 加密数据、随机 TCP 会话的“流量混杂点”或“恶意 C&C/代理节点”。至于到底是干什么不停的给这个小小的 vps 灌这么多入站流量我是不懂了。反正呢,如 5 楼所说,自己本机防火墙意义不大,这个需要服务商更上一层的防火墙才能有作用。

在这里记录一下,以后再有 V2EX 的网友遇到类似的问题,可能可以有参考的价值。
目前我是这么操作的:
1 ,使用 sudo lsof -i -P | grep parallax 查看,没有任何记录。
2 ,已经使用 iptables drop 掉了 we-are.parallax.net 所对应的 209.151.125.* ip 段。
3 ,目前使用 nethogs 查看,total 的流量只有 1000K 左右,但是从整个服务器的流量监控来看,实时流量还在 3000K 左右。不太明白这是为什么。

问 AI:

ChatGPT 是这么说的
iptables 只是在内核层面丢弃了数据包,但从外部来看这些流量依旧“打到了你机器的网络接口”,因此外部监控(或者机房监控、运营商监控)会将其统计为入站带宽占用。

nethogs 只统计成功“送到用户态进程”的数据,即被操作系统正常处理并分配给进程的流量。

被 iptables DROP 的数据包不会继续交给进程,因此不会出现在 nethogs 中。

结果就会出现:外部监控看到你接口依旧有 3MB/s 左右的流量;而在 nethogs 里只有 1MB/s 左右的“实际被应用程序接收/发送”的数据。


……………………


如果是这种情况,这不就是一种 DDoS 攻击吗? 不停的给我发数据,我拒绝了也没用,因为也要我收到了才能拒绝。
66 天前
回复了 Livid 创建的主题 Bitcoin 拍卖 1 个 BTC
你们能不能不要再顶这个帖子啦!!!😭😭😭😭😭😭
83 天前
回复了 jadehare 创建的主题 分享发现 Github 发布了 GitHub Spark
那么问题来了,现在开放使用或者试用申请了没有? 什么时候可以尝试呢??
83 天前
回复了 zhmouV2 创建的主题 分享发现 DeepSeek 发布了推理模型 R1-Lite-Preview
国内的诸多模型我也都一直在尝试和测试。

应该来说,Deepseek 算是代码能力相对比较优秀的一款国产 大模型。

不方便注册 openai 或者 claude 的朋友,也可以考虑让 deepseek 来帮你。

当然,缺点也有,就是 deepseek 出代码的速度相对较慢。

有时候写的代码行数(字数) 一多的话,就看着 deepseek 一个字母一个字母的给你输出,那种感觉真酸爽。特别是当你习惯了 ChatGPT 和 claude 的代码输出之后。
@falcon05 之前被封的那个是上传到 telegra.ph 上的。

后来现在改策略了,传到 telegram 的频道里。这就有点猛了。虽然我看不懂,但是大受震撼。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2966 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 00:33 · PVG 08:33 · LAX 16:33 · JFK 19:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.