立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 97|回复: 9

xray 内核为何后台一直跑流量?

[复制链接]

xray 内核为何后台一直跑流量?

[复制链接]

4

主题

34

回帖

214748万

积分

管理员

积分
2147483647
admin

4

主题

34

回帖

214748万

积分

管理员

积分
2147483647
2024-1-30 13:15:12 | 显示全部楼层 |阅读模式
RT, 最近发现香港的一台机器流量老是很快跑完限速,每天各 250GB 上下行。
今天又一台机器发现了同样的情况,后台看到xray内核疯批了:






用的是 x-ui 面板,1.8.7/1.8.6两个内核试了都有这个问题,TCP连接数3000+多我去。而其实并没有人真正使用。
于是部署了iptables,INPUT默认策略DROP,只开放了部分x-ui需要用的端口,以及ssh 端口、DNS的53等。设置了允许环回,允许已建立的连接。
然而nethogs后台看到还是会占用开放的某些端口跑流量,时快时慢,一天能跑各 100GB 上下,iptables 里会出现一个 xui-block-chain 的东西 看起来不是很正常,把它#注销了,重启还会有。。其实注销也没用,流量照样跑。

鄙人实在束手无策,请问阁下该如何应对。。大佬们出出主意,谢谢!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

24

主题

100

回帖

610

积分

高级会员

积分
610
vtrois

24

主题

100

回帖

610

积分

高级会员

积分
610
2024-1-30 13:25:57 | 显示全部楼层
肯定是被盗刷呗,你不信把所有的入口端口关闭,肯定就没事了
回复

使用道具 举报

59

主题

939

回帖

2987

积分

金牌会员

积分
2987
larry

59

主题

939

回帖

2987

积分

金牌会员

积分
2987
2024-1-30 13:19:12 | 显示全部楼层
节点可能被盗了,端口密码全部改掉
回复

使用道具 举报

27

主题

144

回帖

583

积分

高级会员

积分
583
licong

27

主题

144

回帖

583

积分

高级会员

积分
583
2024-1-30 13:17:27 | 显示全部楼层
哪个脚本?
回复

使用道具 举报

15

主题

111

回帖

533

积分

高级会员

积分
533
拎壶冲

15

主题

111

回帖

533

积分

高级会员

积分
533
2024-1-30 13:18:59 | 显示全部楼层
降级1.8.4
回复

使用道具 举报

154

主题

757

回帖

2428

积分

金牌会员

积分
2428
卡尔

154

主题

757

回帖

2428

积分

金牌会员

积分
2428
2024-1-30 13:36:25 | 显示全部楼层
被人扫了呗 改端口登录帐密
回复

使用道具 举报

158

主题

590

回帖

2402

积分

金牌会员

积分
2402
Frp大佬

158

主题

590

回帖

2402

积分

金牌会员

积分
2402
2024-1-30 13:38:01 | 显示全部楼层
本帖最后由 Frp大佬 于 2024-1-30 13:39 编辑

是不是Reality优选到了套了cloudflare的域名了,然后你的服务器就会被优选,也就是说你的IP就成为了cloudflare CDN的一部分

,可能你就是被优选的那个怨种
回复

使用道具 举报

4

主题

34

回帖

214748万

积分

管理员

积分
2147483647
admin 楼主

4

主题

34

回帖

214748万

积分

管理员

积分
2147483647
2024-1-30 13:51:23 | 显示全部楼层

Frp大佬 发表于 2024-1-30 13:38

是不是Reality优选到了套了cloudflare的域名了,然后你的服务器就会被优选,也就是说你的IP就成为了cloudfl ...

一开始我也这么想的 但我没开CF 也没搞过优选 因为线路都比较好都是直连的
回复

使用道具 举报

4

主题

34

回帖

214748万

积分

管理员

积分
2147483647
admin 楼主

4

主题

34

回帖

214748万

积分

管理员

积分
2147483647
2024-1-30 13:38:00 | 显示全部楼层

vtrois 发表于 2024-1-30 13:25

肯定是被盗刷呗,你不信把所有的入口端口关闭,肯定就没事了

是的 x-ui stop 就世界安静了 但是我看占用的端口所对应的统计流量也没增长。很奇怪。
回复

使用道具 举报

4

主题

34

回帖

214748万

积分

管理员

积分
2147483647
admin 楼主

4

主题

34

回帖

214748万

积分

管理员

积分
2147483647
2024-1-30 13:53:09 | 显示全部楼层

licong 发表于 2024-1-30 13:17

哪个脚本?

用的是这个:
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-23 17:30 , Processed in 0.036699 second(s), 10 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表