Некоторые домены / адреса загружают много данных
У меня есть ноутбук, использующий Kubuntu 18.04.3, и большую часть времени я использую свой телефон в качестве точки доступа Wi-Fi. Поэтому у меня ограниченное количество интернет-соединения. До недавнего времени все было хорошо, мне приходилось некоторое время проверять количество оставшихся мобильных данных, но этого было достаточно для моего использования.
Но в течение примерно трех недель мой ноутбук использовал намного больше интернет-соединения, чем обычно. Хотя в целом я использовал ~ 1-2 ГБ в день, я увидел, что это число увеличилось до 10-11 ГБ в день. Поскольку объем мобильных данных важен для меня, я попытался проверить, откуда исходит эта «утечка».
Я регулярно использую iftop , чтобы увидеть, откуда это происходит. Кажется, что когда я использую браузер (будь то Firefox или Brave), через случайное количество времени один домен / адрес (я не уверен насчет термина) загружает около 4 МБ (мегабайт, а не мегабит) в секунду. Ответственные домены / адреса: 2606: 4700 :: 6812: 15e2 и 104.16.218.84 . Используя whois , кажется, что оба принадлежат Cloudflare (но я не знаю, относится ли эта информация здесь).
Второй - это IP-адрес, поэтому я попытался заблокировать его с помощью iptables , но я не знаю, что делать с первым. Кто-нибудь знает способ исправить это?
Редактировать: Мой первый вопрос был о том, как заблокировать этот тип адреса, но я ищу решение, которое было бы проще реализовать. В настоящее время я регулярно проверяю iftop , чтобы попытаться определить адреса, ответственные за «утечку» интернет-данных. Но это не идеально, поскольку требует регулярного внимания и потому, что у меня сложилось впечатление, что каждый раз, когда я блокирую адрес, на его место приходит другое.
Пока я вижу только два решения:
установить на место своего рода предупреждение, чтобы автоматически заблокировать адрес, который загружает более определенного объема данных (но я понятия не имею, как это сделать)
или попытаться найти первую причину проблемы и устранить ее напрямую. Как я уже сказал, эта проблема появилась только 3 недели назад (тогда как я использую свой телефон в качестве точки доступа Wi-Fi около двух лет). Я проверил
dpkg.logиdpkg.log.1в/ var / log, чтобы увидеть, совпадает ли появление этой проблемы с установкой программы. Единственной программой, которую я установил в этот период, былclamav, который я удалил, не решая своей проблемы.
Есть идеи, откуда это может возникнуть? Обновление программы?
2 ответа
@WU-TANG was right (but I write a new and clear answer here because he/she pointed several possibilities).
Indeed, it is very likely (can't be 100% sure) that the problem was due to clamav. I thought I removed it but turns out that freshclam was still here. I purged everything that was related to clamav and my Internet consumption seems to be back to normal.
However, before doing that, I blocked several IPv4 and IPv6 addresses using iptables-persistent. This is the reason why I say it is only likely that removing clamav was the solution: maybe I blocked enough addresses (but I seriously doubt it).
Therefore, if someone encounters that problem, my number 1 action would be to check /var/log/dpkg.log (or dpkg.log.1) to see if it could have been caused by the installation of a particular program. If it turns out that the installation of a program coincided with this, then I would remove it to see if it changes something.
You wouldn't happen to be using cloudfare's dns? or maybe your phone is, by default? What port(s) are the connections going to?
Because of the nature of their business, I would think that you are using a site that is using their services... Did any of the sites you use stop working correctly when you blocked the IPs you've already blocked?
.......it "SEEMS" clamav is the one you should still be focusing on...
https://gethpinfo.com/showdomain/www.clamav.net.html
There are your suspect IPs. I could be wrong but cloudfare is a proxy, and clamav.net is on their IP space. Я бы настроил clamav для выполнения обновлений по требованию в этой ситуации ... НО в том, что вы все еще видите трафик и говорите, что удалили его ??? может или не может решить исходную проблему.
... ИЛИ подтвердить, что clamav действительно удален
Согласно их сайту, это диапазоны IP-адресов Cloudfare, если вы все еще хотите их заблокировать. https://www.cloudflare.com/ips/