这是一个创建于 2562 天前的主题,其中的信息可能已经有所发展或是发生改变。
cu-cn-north00001.gala.convection.cn
这个域名,注册者是联通云计算公司,ICP 未备案
在本地流量分析上看,有大量客户端,向这个域名的 443 端口走 https 协议上传大量数据
从每个连接上下行流量统计来看,基本是纯上传的流
这个域名解析到联通比较核心的自己的骨干业务服务器的网段 探测 443 端口发现,是个 HTTPS 服务,还验证客户端证书
比如 120.52 那个段,以前玩过联通缓存加速和联通缓存过墙的都熟悉
还有没合网通之前的联通自己的核心 IP 业务的 220 段
有没有人知道这是啥程序在偷偷传啥资料?
https://cu-cn-north00001.gala.convection.cn
PS: 避免那啥婊抢戏,声明一下,监测用户流量是得到用户授权了的,或者说是用户花了钱请我们实时监控的
这个域名,注册者是联通云计算公司,ICP 未备案
在本地流量分析上看,有大量客户端,向这个域名的 443 端口走 https 协议上传大量数据
从每个连接上下行流量统计来看,基本是纯上传的流
这个域名解析到联通比较核心的自己的骨干业务服务器的网段 探测 443 端口发现,是个 HTTPS 服务,还验证客户端证书
比如 120.52 那个段,以前玩过联通缓存加速和联通缓存过墙的都熟悉
还有没合网通之前的联通自己的核心 IP 业务的 220 段
有没有人知道这是啥程序在偷偷传啥资料?
https://cu-cn-north00001.gala.convection.cn
PS: 避免那啥婊抢戏,声明一下,监测用户流量是得到用户授权了的,或者说是用户花了钱请我们实时监控的
 |
1
zhouman 2019 年 2 月 23 日
在大陆使用 apple icloud 备份,上传数据到这个域名。
非国区的 keyvalue 服务器一般是日本,国区没用过猜测也是国内 |
 |
2
esteeselamor 2020 年 11 月 10 日
我今天被这个网址偷跑流量 2 个 G,iCloud 自动 4g 下备份了照片,无线充电,驾车时。
|
Select Language