henkygare2
13/02/08, 16:17
De afgelopen dagen heb ik op mijn server 'last' van een verhoogde hoeveelheid outbound traffic. Met behulp van google ben ik eens op zoek gegaan waar dit door zou kunnen komen, en heb naar aanleiding hiervan het commando tcpdump uitgevoerd.
Binnen enkele seconden komen er gigantisch veel regels over het scherm, en het valt me op dat er vaak een soortgelijke regel langs komt:
16:02:31.893201 IP kr-lun-133-144-233-83.3.cust.bredband2.com.27960 > ditistelkens.hetzelfdedomein.com.27960: UDP, length 55
Dit domein is een fictief domein omdat het de naam van een Nederlands hostingbedrijf bevat. Ik heb verder niets met dit bedrijf van doen, anders dan dat we waarschijnlijk in hetzelfde netwerk zitten.
Wat houdt dit nu precies in? Houdt dit in dat iemand van dat IP-adres naar ditistelkens.hetzelfdedomein.com probeert te gaan, en vervolgens op wat voor manier dan ook op mijn server terecht komt? Hoe zou dit kunnen komen en belangrijker, wat kan ik eraan doen?
Binnen enkele seconden komen er gigantisch veel regels over het scherm, en het valt me op dat er vaak een soortgelijke regel langs komt:
16:02:31.893201 IP kr-lun-133-144-233-83.3.cust.bredband2.com.27960 > ditistelkens.hetzelfdedomein.com.27960: UDP, length 55
Dit domein is een fictief domein omdat het de naam van een Nederlands hostingbedrijf bevat. Ik heb verder niets met dit bedrijf van doen, anders dan dat we waarschijnlijk in hetzelfde netwerk zitten.
Wat houdt dit nu precies in? Houdt dit in dat iemand van dat IP-adres naar ditistelkens.hetzelfdedomein.com probeert te gaan, en vervolgens op wat voor manier dan ook op mijn server terecht komt? Hoe zou dit kunnen komen en belangrijker, wat kan ik eraan doen?