几个月前我买了一个新的 TP-Link 路由器,并将其配置为使用 OpenDNS 域服务器在所有家庭 WiFi 设备上进行基本内容过滤。一切似乎都很棒。
今晚,我打开了 OpenDNS 仪表板进行了一些小调整,并出于好奇浏览了各种统计数据。tp-link.com看到制造商网站收到大量请求,我感到震惊。事实上,这些请求占过去 2 周内所有网络请求的40% !
我正在运行最新的固件,并仔细检查了我是否正确配置了 DNS 以使用OpenDNS IP:
这种流量是否有任何合法或被忽视的原因,或者我的路由器只是将所有东西都打回中国?路由器管理工具中的任何地方都没有遥测设置。
我有哪些选择?我现在已经在 OpenDNS 上将该站点列入黑名单...我还应该刷新 OpenWRT 还是什么?
它很可能会检查更新。
我在最近的许多路由器中都注意到了这种行为:它们会定期检查其主页是否有新固件。如果有可用的新版本,它将通知您可以在更新菜单中进行更新。
在我拥有的一个上,我可以直接通过路由器菜单进行更新,而无需在本地下载新固件。
在这种情况下,您还应该在某个地方选择不检查更新。禁用更新检查可能会减少该流量,甚至使其永久消失。
当然,可能存在被入侵设备的可能性,但在这种情况下,它不会尝试连接到其官方网站,而是连接到各种 C&C。
可能在那儿起作用的另一件事是路由器所做的互联网连接状态检查。有些人确实可以通过向他们自己的主站点发出 ICMP 请求来做到这一点。如果他们发现这不起作用,则路由器可能会报告您的 Internet 连接已关闭,前提是它不进行除此之外的任何其他检查(但设计良好的那些不应中继到单个检查点以确定连接状态)。