OpenWrt 软路由异常跑满上传

发表于2025-04-18更新于2025-07-23

原创日常日常服务器

OpenWrt 软路由异常跑满上传

超危狼猫2025-04-182025-07-23

4月17日早发现家里网速异常缓慢，登录软路由查看具体情况发现上传异常

屏幕截图 2025-04-17 140348.webp

我登录1p查看是内网流量还是外网

屏幕截图 2025-04-17 142000.webp

屏幕截图 2025-04-17 142555.webp

屏幕截图 2025-04-17 144441.webp

很严重，不知名进程正在向外网狂发包，而且大量占用CPU以及内存资源

并且也把连接数占满了

屏幕截图 2025-04-17 143416.webp

此时我使用ssh连接软路由查看具体是那个进程

屏幕截图 2025-04-17 143119.webp

屏幕截图 2025-04-17 145441.webp

使用htop看了一下并没什么发现

使用tcpdump看了一下一直向一个IP发送TCP数据，每次1024字节

屏幕截图 2025-04-17 150954.webp

我用iptables封禁这个IP，但过一段时间会变更成这个C段上的其他IP

重装了过半天也会复现这个情况

但当我看到了这个issue以后

https://github.com/istoreos/istoreos/issues/1282

哇，原来是我的密码没改，以及全放行

导致恶意ssh连上了我的软路由下毒

发现具体问题以后断网重装，改完密码联网解决

最后建议大家任何暴露在公网的都设置强密码吧QWQ

超危狼猫

超危狼猫の小屋

原创 OpenWrt 软路由异常跑满上传

打赏作者

感谢你赐予我前进的力量

爱发电

赞赏者名单

因为你们的支持让我意识到写文章的价值🙏

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自超危狼猫の小屋！

原创43 日常17

日常18 服务器14

喜欢这篇文章的人也看了

一键安装BBR/BBR魔改/BBR Plus/Lotserver(锐速) 让网络加速

2023-04-24

Hello World

播放音乐