neznámý provoz na venkovním rozhraní

Dan Lukes dan at obluda.cz
Tue Dec 31 13:39:13 CET 2013

Previous message: neznámý provoz na venkovním rozhraní
Next message: neznámý provoz na venkovním rozhraní
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jarda wrote:
> ale nejsem si jistej, co by mohlo ntp stahovat za takovy objemy dat.

Prilis sumarizovana data. Ven ti odchazi komunikace odesilana z adres
rozsahu 10.61.226.0 a NTP portu.

No, je tu sice moznost, ze to odesila nejake splasene ntpd, pripaden, ze
jsou to odpoevdi nesplaseneho ntpd na spoustu z venku prichazejicich
dotazu (ty tam mas ntp dostupne ze sveta ?), ale kdybych si mel vsadit,
tak bych to videl na neco uplne jinyho.

Odhadoval bych to na nejake P2P nebo viry - a NTP to ma spolecnyho jen
tolik, ze dotceny program zjistil, ze z tohohle portu se mu komunikace
ven proste dostane - tak ho pouziva.

Jestli mas vnitrni NTP server, tak at vsechny vnitrni stroje pouzivaji
jeho a ven na NTP at muze jen on. Jinymi slovy, zakaz paketum zevnitr
z/na NTP uplne odchazet prichazet ven. Myslim, ze to pak prestane.

Dan



> 
> Jarda
> 
> 
> Source/24                 Destination/24            Protocol Size       CPS
> ────────────────────────────────────────────────────────────────────────────────
> 
> 10.61.226.0,ntp           66.151.138.0              udp 8187K      53K
> 10.61.226.0,ntp           192.99.6.0                udp 8006K      54K
> 10.61.226.0,ntp           63.155.63.0               udp 7722K      37K
> 10.61.226.0,ntp           212.29.229.0              udp 7717K      38K
> 10.61.226.0,ntp           c-71-204-81-0.hsd1.ga.com udp 7576K      117K
> 10.61.226.0,ntp           c-24-98-215-0.hsd1.ga.com udp 7426K      41K
> 10.61.226.0,ntp           cpe-174-101-111-0.columbu udp 7397K      49K
> 10.61.226.0,ntp           71.213.27.0               udp 7396K      53K
> 10.61.226.0,ntp           199.79.62.0               udp 7296K      48K
> 10.61.226.0,ntp           209.105.250.0             udp 7238K      49K
> 10.61.226.0,ntp           195.110.58.0              udp 7148K      163K
> 10.61.226.0,ntp           50.97.67.0-static.reverse udp 6941K      56K
> 10.61.226.0,ntp           c-68-50-190-0.hsd1.md.com udp 5382K      53K
> 10.61.226.0,ntp           79.181.168.0              udp 4808K      52K
> 10.61.226.0,ntp           78-61-227-0.static.zebra. udp 494K       27K
> ham02s13-in-f0.1e100,http 10.61.226.0               tcp 118K       7
> 195.110.58.0,unrch-port   10.61.226.0               icmp 64K        2145
> 10.61.226.0               ham02s13-in-f0.1e100,http tcp 7078       15
> 66.151.138.0,ntp          10.61.226.0               udp 6480       42
> c-24-98-215-0.hsd1.ga,ntp 10.61.226.0               udp 6480       42
> ────────────────────────────────────────────────────────────────────────────────
> 
> xl0                       49 Flows                  Total: 98M        899K

Previous message: neznámý provoz na venkovním rozhraní
Next message: neznámý provoz na venkovním rozhraní
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list