monitoring odchoziho UDP trafficu

Neděle Říjen 10 20:12:06 CEST 2010

9 října 2010 16:50:41 Ondrej Svoboda napsal(a):
> Zdravim,
> mam takovy mensi problem s kterym si lamu hlavu uz nekolik tydnu, ale
> marne. Oc jde:
>
> Na webhostingovem serveru, kde bezi primarne apache se zacalo nekolikrat
> denne objevovat obrovsky odchozi traffic na nahodne IP adresy. Vzdy se
> jedna o UDP (co jsem zkoumal tcpdump, tak je to nejaka p2p sit)
>
Mozna vam nepomuzu, ale s tou p2p siti me napada jedna technologie, ktera umi 
udelat pekny odchozi trafik a to bittorrent. Pokud stroj
stahne vsechny torrenty, tak se stava seedem, ktery nic nestahuje, jen odesila 
a to na UDP (poripade TCP), kazdy si muze nastavit porty jak chce. Zkusil bych 
prohledat adresare, jestli v nich neni nejaky soubor *.torrent popripade CGI-
skripty (aplikace) s podobnym nazvem.
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux

--
 Leonardo
 ----
 „Teoretické znalosti dnes už nestačí.
 Člověk musí překročit jejich hranice a umění se stane neumělým uměním, které 
vyrústá z nevědomí“
             Daitsu Suzuki ( 1870 – 1966 )
 ----
 Prosím, neposílejte mi přílohy ve formátech .doc nebo .ppt (PowerPoint)
 Přečtěte si http://www.gnu.org/philosophy/no-word-attachments.cs.html
 ----
 Feder ajsi romňi, so buter manušňi sar džuvli.