Quais são todas essas conexões que sustentam minha rede?

12

Eu tenho uma caixa do ubuntu rodando 14.04. Nos últimos dias, eu tenho tido problemas de rede em todos os meus dispositivos. Esta caixa do ubuntu é conectada diretamente ao roteador. Após algumas etapas comuns de solução de problemas, descobri que, quando desconectei minha caixa do Ubuntu do meu roteador, todos os problemas desapareceram ... estranho, certo?

Nos meus logs do roteador, é isso que é indicado quando a caixa do ubuntu é conectada

Oct 23 20:57:25 unknown user.warn kernel: nf_conntrack: table full, dropping packet.

De novo e de novo e de novo outra vez

Eu procurei esse erro e descobri que basicamente meu roteador está sendo inundado com uma tonelada de conexões, mas não tenho idéia por que não mudei nada na minha caixa do ubuntu.

Executei uma sessão ao vivo do Ubuntu e o problema não se repete quando na sessão ao vivo

Em seguida, instalei o Nethog, que me forneceu isso ... Não tenho idéia do que isso significa ou o que está acontecendo ou por que está acontecendo. Os únicos servidores web que eu corro na minha caixa do ubuntu são nzbdrone e sabnzbd. Normalmente, eu apenas reformatava e terminava com isso, mas o problema é que eu tenho uma invasão de software 5 Estou executando com 10 TB de coisas que não quero perder.

insira a descrição da imagem aqui

(não mostra apenas PID?)

Alguém por favor me diga como eu posso parar com isso, está prejudicando minha rede

networking Brad Nohra
fonte

Respostas:

20

Parece uma carga de conexões de saída com um nó do Amazon CloudFront.
CloudFront é o produto de rede de entrega de conteúdo da Amazon. Pode estar hospedando qualquer coisa.

Então, para responder à sua pergunta principal: Não, você não está sendo descartado. Isso não é distribuído e não é um ataque. Seu computador está bloqueando sua rede criando muitas conexões para o seu roteador.

Para diagnosticar corretamente, você precisa:

  • Intercepte o tráfego de saída com algo como o Wireshark.
  • Elabore o aplicativo que está enviando os pedidos.

Mas, como você está executando dois aplicativos de download bastante substanciais, eles seriam meus primeiros suspeitos óbvios. Desligue-os e veja se as coisas melhoram.

Na minha experiência limitada com o NZB, pode ser que você precise limitar o número de conexões que eles estão fazendo. Muitos dividirão os arquivos em dezenas de pedaços e o downloader usará vários threads em cada um. Se você instruir o downloader a executar apenas alguns blocos por vez, poderá obter um desempenho melhor.

Ou obtenha um roteador melhor.

Oli
fonte
Meu roteador é um Asus N66U executando o Tomato. Também desliguei meus programas NZB para ter certeza de que não estava causando o problema e eles não estavam. Eu baixei o wireshark, mas de acordo com o wireshark não tenho interfaces de rede.
precisa
1
Para o wireshark, veja isto
Oli
netstat -anp | grep :80pode sugerir que você os processos correndo selvagem
Hagen von Eitzen
2
O @BradNohra Plex pode ocasionalmente baixar metadados da Amazon, mas isso não é uma largura de banda particularmente alta e certamente não é o tipo de coisa que deve causar problemas em qualquer roteador razoável. O único momento em que o Plex deve usar muita largura de banda é se alguém estiver transmitindo a partir dele.
David Z
1
Não. Examine você mesmo. Filtre pelo tráfego HTTP (assumindo que é o mais prevalente) e veja o que está solicitando e de onde.
Oli