是不是被攻击了，CPU使用率一直占用100%

youtuxp · 发表于 2024-3-31 13:32:24

刚刚看了一下，CPU使用率100%，进后台看了一下日志。一直有一个IP：[color=var(--text-weak)]114.80.44.137在访问。

youtuxp · 发表于 2024-3-31 14:23:49

有什么办法，现在cpu一直100%

flystone · 发表于 2024-3-31 14:29:05

固件重置！

youtuxp · 发表于 2024-3-31 14:32:04

flystone 发表于 2024-3-31 14:29
固件重置！

是不是有公网ip进如意被攻击？

flystone · 发表于 2024-3-31 14:39:10

买的是二手MT6000吗?
您查询的 IP：114.80.44.137
所属国家/地区：中国(CN)
路由信息：114.80.0.0/16
区域号码：AS4812
区域名称：
描述信息：
　　　　　

IP地址段：114.80.0.0 - 114.95.255.255
IP段名称：CHINANET-SH
IP段描述：CHINANET SHANGHAI PROVINCE NETWORK China Telecom No.31,jingrong street Beijing 100032

参考数据：114.80.0.0-114.80.255.255 上海市电信IDC机房
IP数据：114.80.0.0-114.95.255.255 中国上海上海

youtuxp · 发表于 2024-3-31 14:48:54

flystone 发表于 2024-3-31 14:39
买的是二手MT6000吗?
您查询的 IP：114.80.44.137
所属国家/地区：中国(CN)

不是二手，固件昨天晚上重新安装的，安装了alist插件，还有lucky插件，pa***ll ，进行了反向代理，入口都加了一层访问密码的。

flystone · 发表于 2024-3-31 14:52:20

把alist的用户名root修改成别的，root和admin之外的随便名称

youtuxp · 发表于 2024-3-31 14:57:48

flystone 发表于 2024-3-31 14:52
把alist的用户名root修改成别的，root和admin之外的随便名称

用户名早就改了，现在应该是通过IP攻击的，路由器不是https很容易攻击的。

flystone · 发表于 2024-3-31 15:15:58

SSH访问——dropbear实例——端口22修改为其他数字试试。

youtuxp · 发表于 2024-3-31 15:27:00

flystone 发表于 2024-3-31 15:15
SSH访问——dropbear实例——端口22修改为其他数字试试。

终于搞定了，把端口改了其他，扫不到了。

		自动登录	找回密码
密码			立即注册

[问题反馈] 是不是被攻击了，CPU使用率一直占用100%

本帖子中包含更多资源