Quais são todas essas conexões segurando minha rede?

12

Eu tenho uma caixa Ubuntu trabalhando em 14.04. Nos últimos dias, tenho tido problemas de rede em todos os meus dispositivos. Esta caixa do Ubuntu está conectada diretamente ao roteador. Depois de algumas etapas comuns de resolução de problemas, descobri que, quando desconectei minha caixa do Ubuntu do meu roteador, todos os problemas desapareceram ... estranho, certo?

Nos meus logs do roteador, isso é o que é declarado quando a caixa do Ubuntu está conectada

Oct 23 20:57:25 unknown user.warn kernel: nf_conntrack: table full, dropping packet.

De novo e de novo e de novo

Eu procurei o erro e descobri que basicamente meu roteador está sendo inundado por uma porcaria de conexões, mas não tenho idéia do motivo de não ter alterado nada na minha caixa do Ubuntu.

Eu corri uma sessão ao vivo do Ubuntu e o problema não levanta a cabeça quando na sessão ao vivo

Eu então instalei o Nethog, o que me proporcionou isso ... Eu NÃO tenho NENHUMA IDÉIA o que isso significa ou o que está acontecendo ou porque está acontecendo. Os únicos servidores web que eu executo na minha caixa do Ubuntu são o nzbdrone e o sabnzbd. Normalmente eu apenas reformatar e ser feito com isso, mas o problema é que eu tenho um ataque de software 5 Estou correndo com 10 TB de coisas que eu não quero perder.

(não mostra apenas PIDs)

Alguém, por favor, diga-me como posso parar com isso, isso está prejudicando minha rede

    
por Brad Nohra 24.10.2014 / 14:17

1 resposta

20

Parece uma carga de conexões de saída para um nó do Amazon CloudFront.
O CloudFront é o produto da rede de distribuição de conteúdo da Amazon. Poderia estar hospedando qualquer coisa.

Então, para responder à sua pergunta: Não, você não está sendo gravada. Isso não é distribuído e não é um ataque. Seu computador está bombardeando sua rede, criando muitas conexões para o seu roteador.

Para diagnosticar corretamente, você precisa:

  • Intercepte o tráfego de saída com algo como o Wireshark.
  • Exercite o aplicativo enviando as solicitações.

Mas, como você está executando dois aplicativos de download bastante substanciais, eles seriam meus primeiros suspeitos óbvios. Encerre-os e veja se as coisas melhoram.

Em minha experiência limitada com a NZB, talvez você precise limitar o número de conexões que estão fazendo. Muitos vão dividir os arquivos em dezenas de pedaços e o downloader usará vários threads em cada um. Se você disser ao downloader para fazer apenas alguns pedaços de uma vez, você poderá ver um melhor desempenho.

Ou obtenha um roteador melhor.

    
por Oli 24.10.2014 / 14:32

Tags