V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiaobaozi233
V2EX  ›  分享发现

自用 emby 被偷跑流量

  •  
  •   xiaobaozi233 · 36 天前 · 1207 次点击
    这是一个创建于 36 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在家里搭建了一个 Emby 服务器供朋友们观看新番。但从昨天开始,朋友反馈播放时非常卡顿。经过检查,我发现 Emby 一启动,就会占用所有的上传带宽。然而,在 Emby 控制台中看不到任何正在播放的记录。

    我尝试更换了正在使用的两个 API ,但上传带宽依然被拉满,问题依旧。

    当天晚上,我更换了默认的端口。当时情况暂时好转,上传带宽恢复正常。但没想到,第二天又再次出现同样的问题。

    百思不得其解之下,我决定在 Emby 服务器前端加上了一个雷池 WAF ,并启用了机器人过滤功能。

    WAF 加固后的数据统计

    经过半天时间的监控,WAF 的数据如下:

    • 访问量:36.1k
    • 拦截量:35.4k
    • 独立访客( UV ):1.6k
    • 独立 IP:702
    • 人机验证拦截:33.6k

    单 IP 访问频率:1 秒一次或 1 秒 3 次

    访问链接格式:

    https://emby:8920/emby/videos/33119/original.mp4?DeviceId=a893fe0a-c618-4cc0-8469-341716d0d528&MediaSourceId=mediasource_33119&PlaySessionId=8ba6d65e9a84420292724a784e2c6d5f&api_key=d83f62780a67422b9a****
    

    (上面这个 API_KEY 并不在设置的 API 列表里,但是能直接打开原始视频)

    看起来攻击者的目的可能仅仅是为了刷流量,而非真正观看视频。不知道是否有朋友也遇到过类似情况。

    6 条回复    2024-10-09 10:21:08 +08:00
    taygetus
        1
    taygetus  
       35 天前
    pcdn 用户刷下行?
    xiaobaozi233
        2
    xiaobaozi233  
    OP
       35 天前
    @taygetus 我想来想去也只有这个比较合理
    glcolof
        3
    glcolof  
       35 天前
    会不会是中了木马或者使用的程序有后门呀?
    网上的很多系统镜像——包括但不限于路由器固件、虚拟机磁盘等——都是有木马和后门的。
    codingadog
        4
    codingadog  
       35 天前
    如果用的第三方的一键包,估计就是被加料了
    xiaobaozi233
        5
    xiaobaozi233  
    OP
       35 天前
    @codingadog
    @glcolof

    官网下的 windows 测试版,应该不是。插件里也没看到可疑的东西。
    我开个隐私浏览打开这个链接能直接播放,真是找不到头脑
    ms2297248353
        6
    ms2297248353  
       35 天前
    刷请求,公开了就是这样,很正常,要不然 ddos 上哪里去赚钱
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5466 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 07:04 · PVG 15:04 · LAX 23:04 · JFK 02:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.