V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
realpg
V2EX  ›  程序员

最近监测互联网,发现很多用户都有个奇怪的上传流……不知道在监控什么

  •  
  •   realpg ·
    realpg · 2019-02-21 21:22:13 +08:00 · 5263 次点击
    这是一个创建于 2120 天前的主题,其中的信息可能已经有所发展或是发生改变。
    cu-cn-north00001.gala.convection.cn

    这个域名,注册者是联通云计算公司,ICP 未备案

    在本地流量分析上看,有大量客户端,向这个域名的 443 端口走 https 协议上传大量数据

    从每个连接上下行流量统计来看,基本是纯上传的流

    这个域名解析到联通比较核心的自己的骨干业务服务器的网段 探测 443 端口发现,是个 HTTPS 服务,还验证客户端证书

    比如 120.52 那个段,以前玩过联通缓存加速和联通缓存过墙的都熟悉

    还有没合网通之前的联通自己的核心 IP 业务的 220 段

    有没有人知道这是啥程序在偷偷传啥资料?

    https://cu-cn-north00001.gala.convection.cn



    PS: 避免那啥婊抢戏,声明一下,监测用户流量是得到用户授权了的,或者说是用户花了钱请我们实时监控的
    2 条回复    2020-11-10 21:56:22 +08:00
    zhouman
        1
    zhouman  
       2019-02-23 21:52:30 +08:00
    在大陆使用 apple icloud 备份,上传数据到这个域名。
    非国区的 keyvalue 服务器一般是日本,国区没用过猜测也是国内
    esteeselamor
        2
    esteeselamor  
       2020-11-10 21:56:22 +08:00
    我今天被这个网址偷跑流量 2 个 G,iCloud 自动 4g 下备份了照片,无线充电,驾车时。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3190 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 04:39 · PVG 12:39 · LAX 20:39 · JFK 23:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.