全球主机交流论坛

标题: 为什么搭建的ADH莫名的有很多陌生IP访问,磁盘都爆了 [打印本页]

作者: AlanNeverStop 时间: 2025-7-6 01:57
标题: 为什么搭建的ADH莫名的有很多陌生IP访问,磁盘都爆了
都是查询fusu.cc这个网址

日志文件都占用十几个G了，吧磁盘都撑爆了

这是啥原因啊？有没有办法拦截一下....

作者: hxhx 时间: 2025-7-6 08:33
adh服务器被泄漏了吧

作者: piping 时间: 2025-7-6 10:38
就像楼上说的dns被泄露了，把无加密dns关掉，启用dot或doh。或者改用ipv6 dns。拦截是拦截不完的，即使你后台封了这域名也没任何影响

作者: AlanNeverStop 时间: 2025-7-6 22:36

hxhx 发表于 2025-7-6 08:33
adh服务器被泄漏了吧

应该没有啊，这个DNS就我一个人在用，而且也就手机在用，除非是别个在扫....

作者: AlanNeverStop 时间: 2025-7-6 22:41

piping 发表于 2025-7-6 10:38
就像楼上说的dns被泄露了，把无加密dns关掉，启用dot或doh。或者改用ipv6 dns。拦截是拦截不完的，即使你 ...

白天的时候已经关了，主要是手机在用，没法使用v6的DNS。现在改为二级域名了，但是刚刚还是发现了一个青海的IP有解析记录，还是感觉有东西在扫，我二级域名是GUID，这么长的按理来说应该是不会有人能碰巧的

作者: 美国VPS综合讨论 时间: 2025-7-7 00:36
DNS反射攻击，利用DNS返回结果去伪造来源IP，让你的服务器变成DDoS攻击者

作者: dole 时间: 2025-7-7 00:58

AlanNeverStop 发表于 2025-7-6 22:41
白天的时候已经关了，主要是手机在用，没法使用v6的DNS。现在改为二级域名了，但是刚刚还是发现了一个青 ...

域名解析肯定要广播信息到各地dns 域名证书也是别人都能知道

作者: 你好，再见 时间: 2025-7-7 00:59
53端口封掉，然后把/dns-query改一下

作者: AlanNeverStop 时间: 2025-7-7 01:13

dole 发表于 2025-7-7 00:58
域名解析肯定要广播信息到各地dns 域名证书也是别人都能知道

真就搞不懂这些人了

哎，之前都好好的，好像就前两个月开始出现的，也是这个域名把磁盘跑光了...

作者: AlanNeverStop 时间: 2025-7-7 01:19

你好，再见发表于 2025-7-7 00:59
53端口封掉，然后把/dns-query改一下

我主要是在手机上使用，只能用DOT.....

当时也是想过把默认的853改掉....

配置的“持久客户端”不生效就很上头，已经改为二级域名了，手机上也链接了，结果它不检测前缀的标识符，还是用IP来判定

作者: piping 时间: 2025-7-7 08:58

AlanNeverStop 发表于 2025-7-6 22:41
白天的时候已经关了，主要是手机在用，没法使用v6的DNS。现在改为二级域名了，但是刚刚还是发现了一个青 ...

手机可以啊，
安卓你直接设置 dot，ios安装描述文件，你可以用doh也可以dot。
v6 最大优势就是，853，53端口随便用，不会墙。
另外你二级域名,可以检测标识符的，我就是家里路由器+ipv6，泛解析，一个设备一个子域名。

作者: AlanNeverStop 时间: 2025-7-7 17:30

piping 发表于 2025-7-7 08:58
手机可以啊，
安卓你直接设置 dot，ios安装描述文件，你可以用doh也可以dot。
v6 最大优势就是，853，53 ...

我现在正在用这个方法，唯一的问题就是这个标识符的方案不行，ADH它还是优先使用IP来验证，我现在直接白名单IP了，到时候IP变动我再加上去，也不碍事，只要不是频繁跨市的话，IP变动不会很大的....

欢迎光临全球主机交流论坛 (https://hostloc.9hanju.com/)