Nikit0s

Непонятный постоянный паразитный трафик (утечка) 1-5 МБ/сек

Recommended Posts

Приветствую коллег!

 

В сети предприятия работают несколько серверов под DSM (часть оригинальные Synology, часть на NanoBoot).

Периодически без видимой системы на некоторых серверах (и на оригинальных и на "не очень") наблюдается на диаграммах в веб-интерфейсе постоянный трафик по сети -- от 1 до 5 мегабайт (а бывает что и до 10) в секунду.

Непонятно куда уходит... Особенно озадачивает ночью, когда все юзеровские компы отключены. Ночью идут только бэкапы с сервера на сервер.

Но задачи обычных бэкапов в это время не выполняются (проверял-перепроверял -- ни один сервер не показывает что он в данный момент делает бэкап).

Хитрые фоновые задачи TimeBackup -- тоже не выполняются. По крайней мере через веб-морду они не показываются.

Видеонаблюдение -- нигде на DSM не установлено.

В сеть входят четыре подсети, разнесенные территориально и объединенные в VPN через четыре шлюза Kerio Control. Может дело в этом?

Сначала так и думал, но вот парадокс: шлюзы Керио не показывают никакого трафика из сегментов -- ни наружу ни вовнутрь!

А веб-морда DSM -- показывает, что через сетевой интерфейс отсылаются данные на приличной скорости -- 1-5-10 мегабайт в секунду.

То есть вроде как DSM показывает трафик, но куда он идет -- вообще ни разу не понятно :sad:

Очень как-то неприятно такое наблюдать :sad:

 

Что бы это могло быть? Как узнать на какой адрес уходит трафик, и что именно уходит? Может это вирус?

Или это просто тупо глюк веб-интерфейса?

 

Заранее спасибо!

 

Извините если это вопрос из FAQ, но не нашел такого :sad:

Share this post


Link to post
Share on other sites