LINUX.ORG.RU

Firefox стучится на IP Cloudflare и потребляет много трафика

 , , ,


1

5

Несколько дней назад стал внезапно утекать трафик (сотни мегабайт в сутки), что является непозволительным, поскольку его 15 ГБ на месяц, сверх этого докупаются отдельно пакеты 3G либо безлимит 2G. Сначала пенял на недавно включённый неиспользуемый плагин Hangouts в Pidgin, на ngrok. После их отключения утечка не прекратилась.

Позднее обнаружил, что утечка не постоянно по чуть-чуть, как было с uTox, а эпизодически приходит по нескольку десятков мегабайт входящего трафика. Озаботился подробным мониторингом, установил netatop, но собираемая им статистика оказалось недостаточно репрезентативной. Поставил на видном месте общеинтерфейсный сетевой монитор, а также малополезное расширение TAB TRAFFIC MONITOR; оставил постоянно запущенными Nethogs и Wireshark, чтобы быстро начать сбор трафика, сижу, жду.

Заметив очередной всплеск, быстро натравил Wireshark и обнаружил, что трафик идёт с адреса 104.25.16.116, который принадлежит Cloudflare. Откуда трафик, таким образом, неизвестно, к тому же он шифрованный. Не нашёв ничего лучше, заблокировал его через iptables. Временно проблема разрешилась, однако сегодня опять обнаружился всплеск трафика, в этот раз на адрес 104.25.15.116. Заблокировал всю сеть /16. Заодно заметил в Nethogs, что трафик таки идёт из Firefox. Набор загруженных вкладок там в течение последних дней постоянно разный, в этот раз вообще загружены только несколько картинок с CDN Skype и локальная страница. Набор активных расширений также скуден:

  • Awesome Screenshot
  • CacheViewer
  • Classic Theme Restorer
  • DNS Flusher
  • Imagus
  • Yaware.TimeTracker Url Monitor

Как определить вредителя? Возможно, пустить весь трафик из Firefox через Squid с логированием запросов и подменой сертификата? Раз адрес один раз поменялся, вредитель может и дальше продолжать долбиться через доступные подсети Cloudflare, полностью блокировать который не хотелось бы, поскольку отвалятся использующие его сайты.



Последнее исправление: bodqhrohro_official (всего исправлений: 2)
Ответ на: комментарий от ps1h

bodqhrohro нервно поглядывал на проём индикатора и не сводил пальца со спускового крючка, ожидая, когда в проёме покажется нос Трафика…

anonymous
()
Ответ на: комментарий от anonymous

146% того, что мне нужно от вебсмотрелки, в нём есть. Лорчег корректно отображаэт, опять же. А инспектор отдельным окном - это чтобы что? Я им в этом году ещё не пользовался.

Redf
()
Ответ на: комментарий от Redf

Лорчег корректно отображаэт, опять же

«Лорчег» примитивен, он даже в links работает.

А инспектор отдельным окном - это чтобы что?

Это чтобы как минимум, во вменяемых браузерах он встраивается в интерфейс. Так-то WebkitGtk его по умолчанию тащит, но некоторые умудряются и это сломать.

bodqhrohro_official
() автор топика
Ответ на: комментарий от bodqhrohro_official

«Лорчег» примитивен, он даже в links работает.

Во-о-от. Мы медленно подошли к тому, что это не браузер не ткакой, это интернет не такой.

Это чтобы как минимум, во вменяемых браузерах он встраивается в интерфейс. Так-то WebkitGtk его по умолчанию тащит, но некоторые умудряются и это сломать.

Может я и извращенец, но на запАсном пути таки стоит ФФ, чтобы если вдруг приспичит что-то где-то глянуть токое, подноготное.

А так - отэтот Луакит.

Лет сто искал что-то экстремально шустролёгкое, и вот.

Ну есть недостатки, ну так за окном тоже очень не Швейцария.

Redf
()
Ответ на: комментарий от Redf

это интернет не такой

И какой он должен быть? Без web-приложений? Может, приложения вообще следует на ассемблере писать? Это не юниксвейно.

чтобы если вдруг приспичит

А у меня это каждый день.

экстремально шустролёгкое

Был уже экстремально шустролёгкий Хромог (эдак в 2008–2010, пока раздуваться не начал). Как был убожеством, так и остался. Пренебрежение автоматизацией в угоду призрачной легковесности — странная помесь аскетизма с хомячеством.

bodqhrohro_official
() автор топика
Ответ на: комментарий от bodqhrohro_official

Хум хау, старина. Я ж не настаиваю. Просто делюсь своей маленькой радосттю.

Redf
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.