发表于 2024年10月8日1年前 我在家里搭建了一个 Emby 服务器供朋友们观看新番。但从昨天开始,朋友反馈播放时非常卡顿。经过检查,我发现 Emby 一启动,就会占用所有的上传带宽。然而,在 Emby 控制台中看不到任何正在播放的记录。 我尝试更换了正在使用的两个 API ,但上传带宽依然被拉满,问题依旧。 当天晚上,我更换了默认的端口。当时情况暂时好转,上传带宽恢复正常。但没想到,第二天又再次出现同样的问题。 百思不得其解之下,我决定在 Emby 服务器前端加上了一个雷池 WAF ,并启用了机器人过滤功能。 WAF 加固后的数据统计 经过半天时间的监控,WAF 的数据如下: 访问量:36.1k 拦截量:35.4k 独立访客( UV ):1.6k 独立 IP:702 人机验证拦截:33.6k 单 IP 访问频率:1 秒一次或 1 秒 3 次 访问链接格式: https://emby:8920/emby/videos/33119/original.mp4?DeviceId=a893fe0a-c618-4cc0-8469-341716d0d528&MediaSourceId=mediasource_33119&PlaySessionId=8ba6d65e9a84420292724a784e2c6d5f&api_key=d83f62780a67422b9a**** (上面这个 API_KEY 并不在设置的 API 列表里) 看起来攻击者的目的可能仅仅是为了刷流量,而非真正观看视频。不知道是否有朋友也遇到过类似情况。
我在家里搭建了一个 Emby 服务器供朋友们观看新番。但从昨天开始,朋友反馈播放时非常卡顿。经过检查,我发现 Emby 一启动,就会占用所有的上传带宽。然而,在 Emby 控制台中看不到任何正在播放的记录。
我尝试更换了正在使用的两个 API ,但上传带宽依然被拉满,问题依旧。
当天晚上,我更换了默认的端口。当时情况暂时好转,上传带宽恢复正常。但没想到,第二天又再次出现同样的问题。
百思不得其解之下,我决定在 Emby 服务器前端加上了一个雷池 WAF ,并启用了机器人过滤功能。
WAF 加固后的数据统计
经过半天时间的监控,WAF 的数据如下:
单 IP 访问频率:1 秒一次或 1 秒 3 次
访问链接格式:
(上面这个 API_KEY 并不在设置的 API 列表里)
看起来攻击者的目的可能仅仅是为了刷流量,而非真正观看视频。不知道是否有朋友也遇到过类似情况。