У меня на работе стоит сервер, раздающий интернет пользователям через NAT без ограничения скорости. И однажды в обед, слушая радио я перестал его слышать из-за компьютера одного пользователя, который сожрал весь трафик, качая какие-то данные с сервера deploy.akamaitechnologies.com.
Подключившись к машине, чтобы узнать кто и что качает я обнаружил заставку на рабочем столе. За компом никого не было. Запустив Tcpview.exe я обнаружил следующее.
*.deploy.akamaitechnologies.com лазит C:\Windows\System32\svchost.exe -k netsvcs
a92-122-216-187.deploy.akamaitechnologies.com лазит NPSWF32_FlashUtil.exe:388 TCP amd64:1047
А также ekrn.exe NOD32 что-то качал. Но лога у меня не сохранилось.
Первым делом я заинтересовался кто такой этот АКАМАИ ТЕХНОЛОДЖИС.
a92-123-64-171.deploy.akamaitechnologies.com 92.123.64.171
a92-123-64-144.deploy.akamaitechnologies.com 92.123.64.144
a92-123-64-138.deploy.akamaitechnologies.com 92.123.64.138
a92-123-64-130.deploy.akamaitechnologies.com 92.123.64.130
a92-123-64-114.deploy.akamaitechnologies.com 92.123.64.114
a92-123-148-20.deploy.akamaitechnologies.com 92.123.148.20
a88-221-4-80.deploy.akamaitechnologies.com 88.221.4.80
Оказалось, CDN-серверы Akamai помогают управлять трафиком на самых посещаемых сайтах интернета, кэшируя их содержимое и перераспределяя информационные потоки внутри глобальной сети. CDN-серверы используются также для отражения DoS-атак. Только благодаря инфраструктуре Akamai сайт Microsoft непрерывно держится в онлайне начиная с августа 2003 года, когда на него началась перманентная атака со стороны машин, инфицированных червем Blaster. В августе 2003 года Microsoft изменила собственные DNS-настройки так, что все запросы по адресу www.microsoft.com обрабатываются не машинами корпорации, а службой кэширования Akamai.
В общем пвполне нормальные сервера.
Подключается к ним Фоновая интеллектуальная служба передачи (BITS). И качает апдейты, пока никто не использует канал интернета. Обновления винды я выключил, флеша тоже отрубил. Но NOD32 продолжал упорно что-то качать с этих серверов, хотя сервера обновления у него были указаны совсем другие.
Потушил службу и заблокировал эти адреса на гейте. Трафик с этих серверов остановился. Однако будьте бдительны, хер его знает что он оттуда качал.
Ремонт холодильника electrolux
Написать комментарий