[分享发现] 自用 emby 被偷跑流量

[小天管理]

我在家里搭建了一个 Emby 服务器供朋友们观看新番。但从昨天开始，朋友反馈播放时非常卡顿。经过检查，我发现 Emby 一启动，就会占用所有的上传带宽。然而，在 Emby 控制台中看不到任何正在播放的记录。

我尝试更换了正在使用的两个 API ，但上传带宽依然被拉满，问题依旧。

当天晚上，我更换了默认的端口。当时情况暂时好转，上传带宽恢复正常。但没想到，第二天又再次出现同样的问题。

百思不得其解之下，我决定在 Emby 服务器前端加上了一个雷池 WAF ，并启用了机器人过滤功能。

WAF 加固后的数据统计

经过半天时间的监控，WAF 的数据如下：

• 访问量：36.1k
• 拦截量：35.4k
• 独立访客（ UV ）：1.6k
• 独立 IP：702
• 人机验证拦截：33.6k

单 IP 访问频率：1 秒一次或 1 秒 3 次

访问链接格式：

https://emby:8920/emby/videos/33119/original.mp4?DeviceId=a893fe0a-c618-4cc0-8469-341716d0d528&MediaSourceId=mediasource_33119&PlaySessionId=8ba6d65e9a84420292724a784e2c6d5f&api_key=d83f62780a67422b9a****

（上面这个 API_KEY 并不在设置的 API 列表里）

看起来攻击者的目的可能仅仅是为了刷流量，而非真正观看视频。不知道是否有朋友也遇到过类似情况。