¿Cuáles son todas estas conexiones que sostienen mi red?

12

Tengo una caja de ubuntu con 14.04, en los últimos días he tenido problemas de red en todos mis dispositivos. Esta caja de ubuntu está conectada directamente al enrutador. Después de algunos pasos comunes para resolver problemas, descubrí que cuando desconecté mi ubuntu box de mi enrutador, todos los problemas desaparecieron ... ¿extraño?

En mis registros de enrutador, esto es lo que se indica cuando se conecta la caja de ubuntu

Oct 23 20:57:25 unknown user.warn kernel: nf_conntrack: table full, dropping packet.

una y otra y otra vez

Busqué ese error y descubrí que básicamente mi enrutador se está inundando con una tonelada de conexiones, pero no tengo idea de por qué no he cambiado nada en mi caja de ubuntu.

Ejecuté una sesión en vivo de Ubuntu y el problema no retrocede cuando está en la sesión en vivo

Luego instalé Nethog que me proporcionó esto ... No tengo IDEA de lo que esto significa o qué está sucediendo o por qué está sucediendo. Los únicos servidores web que ejecuto en mi ubuntu box son nzbdrone y sabnzbd. Normalmente, simplemente reformatearía y terminaría con esto, pero el problema es que tengo una incursión de software 5 Estoy ejecutando con 10 TB de cosas que no quiero perder.

ingrese la descripción de la imagen aquí

(no muestra PID solo?)

Alguien por favor dígame cómo puedo detener esto, está paralizando mi red

Brad Nohra
fuente

Respuestas:

20

Parece una carga de conexiones salientes a un nodo de Amazon CloudFront.
CloudFront es el producto de red de entrega de contenido de Amazon. Podría albergar cualquier cosa.

Entonces, para responder a su pregunta principal: No, no está siendo drogado. Esto no se distribuye y no es un ataque. Su computadora está destruyendo su red creando demasiadas conexiones para su enrutador.

Para diagnosticar adecuadamente necesitaría:

  • Intercepta el tráfico saliente con algo como Wireshark.
  • Calcule la aplicación que envía las solicitudes.

Pero dado que está ejecutando dos aplicaciones de descarga bastante importantes, serían mis primeros sospechosos obvios. Ciérrelos y vea si las cosas mejoran.

En mi experiencia limitada con NZB, puede ser que solo necesite limitar la cantidad de conexiones que están haciendo. Muchos dividirán los archivos en docenas de fragmentos y el descargador usará múltiples hilos en cada uno. Si le dice al descargador que solo haga un par de partes a la vez, es posible que vea un mejor rendimiento.

O consigue un mejor enrutador.

Oli
fuente
Mi enrutador es un Asus N66U que ejecuta Tomato. También apagué mis programas NZB para asegurarme de que no causaba el problema y que no lo estaban. Descargué wireshark pero de acuerdo con wireshark no tengo interfaces de red.
Brad Nohra
1
Para wirehark, mira esto
Oli
netstat -anp | grep :80podría insinuarle los procesos que se ejecutan salvajemente
Hagen von Eitzen
2
@BradNohra Plex ocasionalmente puede descargar metadatos de Amazon, pero eso no es un ancho de banda particularmente alto, y ciertamente no es el tipo de cosa que debería causar problemas con cualquier enrutador razonable. El único momento en que Plex debería usar mucho ancho de banda es si alguien está transmitiendo desde él.
David Z
1
No. Examínelo usted mismo. Filtre por tráfico HTTP (suponiendo que eso es lo que más prevalece) y vea qué está solicitando y desde dónde.
Oli