我在我的飞牛的docker 安装了 sub2api,路光猫桥接到路由器,dmz转发到我的nas上,然后端口映射 8088转到docker的 sub2api 的8080端口,(用的是我的域名+飞牛的ddns,为了方便,端口全放开了-我知道这个很危险,但是我想的是,就算拒绝了,只允许部分端口开放,该扫到的还是谁扫到,没有想到更好的方案)今天发现有人在5月4日的时候发现有人上我的sub2api上恶意注册消耗我的ai token,消耗了大概1600刀的余额。目前我已经关闭了我的sub2api,准备处理好防护再开启
-
飞牛登录日志中没有对应的登录日志
-
只有在sub2api中有对应的注册日志,
对于这种有没有好的防护方案,避免这种事情的再次发生。比如有没有可以指定mac地址进行访问的功能?类似这种
