我有一台使用 Kubuntu 18.04.3 的笔记本电脑,大多数时候我使用手机作为 Wi-Fi 热点。因此,我的互联网连接量有限。直到最近,一切都很好,我不得不检查一下剩余的移动数据量,但这对我来说已经足够了。
但大约三周以来,我的笔记本电脑使用的互联网连接比平时多得多。虽然我通常每天使用约 1-2GB,但我看到这个数字增加到每天 10-11GB。由于移动数据量对我来说很重要,所以我试图检查这个“泄漏”来自哪里。
我iftop经常使用 来查看这是从哪里来的。似乎当我使用浏览器(无论是 Firefox 还是 Brave)时,经过一段随机的时间后,一个域/地址(我不确定这个术语)每秒下载大约 4MB(兆字节,不是兆比特)。负责的域/地址是2606:4700::6812:15e2和104.16.218.84。使用whois,似乎两者都归 Cloudflare 所有(但我不知道此信息是否与此相关)。
第二个是 IP 地址,所以我尝试用它阻止它,iptables但我不知道如何处理第一个。有人知道如何解决这个问题吗?
编辑:我的第一个问题是如何阻止这种地址,但我正在寻找一种更容易实施的解决方案。目前,我正在做的是定期检查,iftop试图找出导致互联网数据“泄露”的地址。但这并不理想,因为它需要我经常注意,而且我有一种印象,每次我阻止一个地址,另一个地址就会取而代之。
目前,我只看到两种解决方案:
设置一种警报来自动阻止下载超过一定量数据的地址(但我不知道该怎么做)
或者尝试找到问题的第一个原因并直接修复它。正如我所说,这个问题是 3 周前才出现的(而我使用手机作为 Wi-Fi 热点已有大约两年了)。我检查了一下,
dpkg.log看看dpkg.log.1这个/var/log问题的出现是否与程序的安装有关。在此期间我安装的唯一程序是clamav,我删除了它但问题并未解决。
知道这是从哪里来的吗?程序更新?
答案1
您不会碰巧使用 cloudfare 的 dns 吧?或者您的手机默认使用?连接将连接到哪些端口?
由于其业务性质,我认为您正在使用一个使用其服务的网站...当您阻止已经阻止的 IP 时,您使用的任何网站是否停止正常工作?
......“似乎”clamav 是你仍然应该关注的对象......
https://gethpinfo.com/showdomain/www.clamav.net.html
有您的可疑 IP。我可能错了,但 cloudfare 是一个代理,而 clamav.net 在他们的 IP 空间上。在这种情况下,我会配置 clamav 以按需进行更新……但是您仍然看到流量,并且您说您删除了它???可能解决了也可能没有解决原始问题。
...或者确认 clamav 确实被删除
根据他们的网站,这是 cloudfare 的 IP 范围,如果你仍然想阻止它们。 https://www.cloudflare.com/ips/
答案2
@WU-TANG 是对的(但我在这里写了一个新的、明确的答案,因为他/她指出了几种可能性)。
它的确是很可能(不能 100% 确定)问题是由于 造成的clamav。我以为我删除了它,但结果发现它freshclam仍然在这里。我清除了与之相关的所有内容clamav,我的互联网使用量似乎恢复正常。
但是,在此之前,我使用 屏蔽了几个 IPv4 和 IPv6 地址iptables-persistent。这就是为什么我说删除很可能clamav是解决方案的原因:也许我屏蔽了足够多的地址(但我对此表示严重怀疑)。
因此,如果有人遇到此问题,我的第一反应是检查/var/log/dpkg.log(或dpkg.log.1)是否由安装特定程序导致。如果发现安装某个程序与此同时发生,那么我会将其删除,看看是否能有所改变。