ควบคุมทราฟฟิกขาออกมากเกินไป

0

เซิร์ฟเวอร์ Ubuntu กำลังส่งคำขอขาออกมากเกินไป ฉันไม่แน่ใจว่าทำไมสิ่งนี้เกิดขึ้น

ต่อไปนี้เป็นผลลัพธ์ที่ฉันได้รับสำหรับ tcpdump

root@demotrt:~# tcpdump -n -n port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
04:41:30.345235 IP 45.33.119.111.56543 > 198.58.107.5.53: 56299+ A? jorgee3.pokemoninc.com.members.linode.com. (59)
04:41:30.345493 IP 198.58.107.5.53 > 45.33.119.111.56543: 56299 NXDomain* 0/0/0 (59)
04:41:30.345557 IP 45.33.119.111.46290 > 198.58.107.5.53: 56300+ A? jorgee3.pokemoninc.com. (40)
04:41:30.345813 IP 198.58.107.5.53 > 45.33.119.111.46290: 56300 NXDomain 0/1/0 (100)
04:41:30.345873 IP 45.33.119.111.48219 > 198.58.107.5.53: 56301+ A? jorgee3.pokemoninc.com.members.linode.com. (59)
04:41:30.346173 IP 198.58.107.5.53 > 45.33.119.111.48219: 56301 NXDomain* 0/0/0 (59)
04:41:30.346316 IP 45.33.119.111.54934 > 198.58.107.5.53: 56302+ A? jorgee3.pokemoninc.com. (40)
04:41:30.346546 IP 198.58.107.5.53 > 45.33.119.111.54934: 56302 NXDomain 0/1/0 (100)
04:41:30.346601 IP 45.33.119.111.52024 > 198.58.107.5.53: 56303+ A? jorgee3.pokemoninc.com.members.linode.com. (59)
04:41:30.346860 IP 198.58.107.5.53 > 45.33.119.111.52024: 56303 NXDomain* 0/0/0 (59)
04:41:30.346914 IP 45.33.119.111.58311 > 198.58.107.5.53: 56304+ A? jorgee3.pokemoninc.com. (40)
04:41:30.347158 IP 198.58.107.5.53 > 45.33.119.111.58311: 56304 NXDomain 0/1/0 (100)
04

ฉันคิดว่าบางสิ่งไม่ถูกต้องกับพอร์ต 53

อีกเรื่องหนึ่งที่คิดว่าฉันสังเกตเห็นคือพอร์ตนั้นเปลี่ยนไปเรื่อย ๆ

root@demotrt:~# netstat -apn|grep -w 53
udp        0      0 45.33.119.111:60095     198.58.107.5:53         ESTABLISHED -               
root@demotrt:~# netstat -apn|grep -w 53
udp        0      0 45.33.119.111:45498     198.58.107.5:53         ESTABLISHED -               
root@demotrt:~# netstat -apn|grep -w 53
udp        0      0 45.33.119.111:44618     198.58.107.5:53         ESTABLISHED -               
root@demotrt:~# netstat -apn|grep -w 53
udp        0      0 45.33.119.111:33521     198.58.107.5:53         ESTABLISHED -

ฉันจะหยุดคำขอเหล่านี้ได้อย่างไร ฉันจะควบคุมปริมาณการใช้งานที่มากเกินไปของขาออกได้อย่างไร

linux  networking  script  udp 
krunal shah
แหล่งที่มา
นั่นคือคำขอ DNS เป็นเรื่องปกติที่จุดปลายในเครื่องจะเปลี่ยนไปสำหรับการเชื่อมต่อขาออกอย่างต่อเนื่อง คุณควรลองและระบุแอปพลิเคชันที่สร้างคำขอ DNS เหล่านั้น
Daniel B

คำตอบ:

0

มันคือการค้นหา DNS ไม่มีอะไรผิดปกติกับการเปลี่ยนหมายเลขพอร์ต src คุณควรตรวจสอบว่าโปรแกรมใดทำด้วย

$ sudo lsof -i | grep domain

ตัวอย่างและสาเหตุที่ต้องแก้ไข jorgee3.pokemoninc.com.members.linode.com บ่อยครั้ง

ถ้ามันควรจะทำคุณอาจใช้ dns local-caching อสูรเช่น nscd

Fedor Zhukov
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.