极空间NAS引发路由器CPU异常占用50%!竟因UPnP存活期漏洞被疯狂"偷家"?
一、诡异的高CPU报警
我的OpenWrt软路由已经稳定运行了30天,某天突然收到监控告警:CPU长期卡在50%!登入系统用`top`命令抓凶手,发现是 miniUPnPd 进程在作妖。
这个UPnP服务进程刚开机时明明很安分,为何运行一个月后突然疯狂吃资源?
二、排查
1. 先查UPnP映射表
登录路由器后台,打开UPnP端口映射列表——好家伙!滚动条缩成一条缝,重复的端口映射条目像病毒一样增殖。
2. 嗅探异常设备
用 tcpdump 抓包分析流量,发现内网IP192.168.2.88在疯狂发送UPnP请求。顺藤摸瓜找到罪魁祸首——我的极空间NAS!
三、UPnP存活期太高
1. 系统环境复盘
- 固件版本:ImmortalWrt 21.02-SNAPSHOT
- 内核版本:5.4.255
- miniupnpd配置:默认168小时(7天)存活期
2. 致命连锁反应
极空间NAS的P2P服务每隔5分钟就申请新端口,旧映射却要7天才过期。UPnP映射表像滚雪球般膨胀,最终导致:
- 资源耗尽:数千条映射记录占用内存
- CPU过载:miniupnpd持续处理海量请求
四、解决方法
1. 修改UPnP存活期
修改/var/etc/miniupnpd.conf:
# 从604800秒(7天)改为86400秒(1天) lease_file=/var/log/miniupnpd.leases enable_upnp=yes port=5000 uuid=... serial=... model_number=... clean_ruleset_interval=600 # 关键修改 ↓ ext_ports=0-65535 int_ports=0-65535 allow 0-65535 0.0.0.0/0 0-65535 # 新增存活时间配置 ↓ maximum_lease_time=86400
2. 调教极空间NAS
- 关闭"极空间远程访问"中的P2P加速
- 设置每日自动重启释放资源
五、效果立竿见影
- CPU占用从50%暴跌至0.3%
- UPnP映射条目从3000+锐减到17条
- 网络延迟回归正常水平
六、血泪经验总结
1. 定期检查UPnP列表:浏览器收藏路由器的UPnP页面
2. 存活期不要超过24小时:建议设置为43200秒(12小时)
3. 警惕P2P设备:NAS/摄像头/IoT设备是重灾区
4. 备个备用路由:排查时我用GLiNet过渡,避免全家断网
教训:UPnP本是方便之神,失控即成资源黑洞。你的路由器可能正在默默扛下所有...
点击链接加入群聊四群:722808830
点击链接加入群聊三群:751529538(已满)
点击链接加入群聊二群:376877156(已满)
点击链接加入群聊一群:622891808(已满)
饿了么红包
本站附件分享,如果附件失效,可以去找找看
