Tất cả những kết nối này đang giữ mạng của tôi là gì?

12

Tôi có một hộp Ubuntu chạy 14.04, trong vài ngày qua tôi đã gặp sự cố mạng trên tất cả các thiết bị của mình. Hộp ubfox này được nối trực tiếp vào bộ định tuyến. Sau một số bước xử lý sự cố phổ biến, tôi thấy rằng khi tôi ngắt kết nối hộp ubfox của mình khỏi bộ định tuyến, mọi vấn đề đều biến mất ... kỳ lạ phải không?

Trong Nhật ký bộ định tuyến của tôi, đây là những gì được nêu khi hộp ubfox được cắm

Oct 23 20:57:25 unknown user.warn kernel: nf_conntrack: table full, dropping packet.

Hơn và hơn và hơn nữa

Tôi đã tìm kiếm lỗi đó và thấy rằng về cơ bản bộ định tuyến của tôi đang bị ngập trong hàng tấn kết nối tào lao nhưng tôi không biết tại sao tôi không thay đổi bất cứ điều gì trên hộp ubfox của tôi.

Tôi đã chạy một phiên trực tiếp của Ubuntu và vấn đề không nằm ở đầu của nó khi trong phiên trực tiếp

Sau đó tôi đã cài đặt Nethog cung cấp cho tôi cái này .... Tôi không có IDEA điều này có nghĩa là gì hoặc chuyện gì đang xảy ra hoặc tại sao nó lại xảy ra. Các máy chủ web duy nhất tôi chạy trên hộp ubfox của tôi là nzbdrone và sabnzbd. Thông thường tôi sẽ chỉ định dạng lại và được thực hiện với điều này nhưng vấn đề là tôi có một cuộc đột kích phần mềm 5 Tôi đang chạy với 10 TB thứ tôi không muốn mất.

nhập mô tả hình ảnh ở đây

(chỉ hiển thị không có PID nào?)

Ai đó làm ơn cho tôi biết làm thế nào tôi có thể ngăn chặn điều này, nó đang làm tê liệt mạng của tôi

networking 
Brad Nohra
nguồn

Câu trả lời:

20

Trông giống như một tải các kết nối gửi đến nút Amazon CloudFront.
CloudFront là sản phẩm mạng phân phối nội dung của Amazon. Nó có thể được lưu trữ bất cứ điều gì.

Vì vậy, để trả lời câu hỏi tiêu đề của bạn: Không, bạn không bị thất bại. Điều này không được phân phối và nó không phải là một cuộc tấn công. Máy tính của bạn đang ngăn chặn mạng của bạn bằng cách tạo quá nhiều kết nối cho bộ định tuyến của bạn.

Để chẩn đoán chính xác, bạn cần phải:

  • Chặn giao thông đi với một cái gì đó như Wireshark.
  • Làm việc với các ứng dụng gửi yêu cầu.

Nhưng do bạn đang chạy hai ứng dụng tải xuống khá lớn, chúng sẽ là nghi phạm rõ ràng đầu tiên của tôi. Tắt chúng và xem nếu mọi thứ được cải thiện.

Theo kinh nghiệm hạn chế của tôi với NZB, có thể bạn chỉ cần giới hạn số lượng kết nối họ đang thực hiện. Nhiều người sẽ chia các tệp thành hàng chục khối và trình tải xuống sẽ sử dụng nhiều luồng trên mỗi luồng. Nếu bạn nói với người tải xuống chỉ làm một vài khối tại một thời điểm, bạn có thể thấy hiệu suất tốt hơn.

Hoặc có được một bộ định tuyến tốt hơn.

Oli
nguồn
Bộ định tuyến của tôi là Asus N66U chạy Tomato, tôi cũng tắt các chương trình của New Zealand để chắc chắn rằng nó không gây ra sự cố và chúng không xảy ra. Tôi đã tải xuống wireshark nhưng theo wireshark tôi không có giao diện mạng.
Brad Nohra
1
Đối với wireshark, xem điều này
Oli
netstat -anp | grep :80có thể gợi ý cho bạn về các quy trình đang hoạt động
Hagen von Eitzen
2
@BradNohra Plex đôi khi có thể tải xuống siêu dữ liệu từ Amazon nhưng đó không phải là băng thông đặc biệt cao và chắc chắn không phải là thứ gây ra sự cố với bất kỳ bộ định tuyến hợp lý nào. Thời gian duy nhất Plex nên sử dụng nhiều băng thông là nếu ai đó đang phát trực tuyến từ đó.
David Z
1
Không. Tự kiểm tra nó. Lọc theo lưu lượng HTTP (giả sử đó là những gì phổ biến nhất) và xem những gì nó yêu cầu và từ đâu.
Oli
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.