windows – ¿Qué provocó una gran cantidad de tráfico de red a través de SSH?

Pregunta:

Tengo un servidor virtual que ejecuta Ubuntu 18.04 de una conocida empresa de alojamiento. Esta mañana, nuestros registros de Fortigate Firewall muestran que mi computadora Win10 transfirió 3.5TB y 6.5TB desde mi servidor virtual durante 13 horas (durante la noche anterior) a través de SSH.

Hay un par de problemas con esto; Primero, sabemos que las cifras citadas por Fortigate Firewall no son correctas, porque a) la velocidad de conexión no es lo suficientemente rápida para hacer esto durante ese período de tiempo, quizás una décima parte de la velocidad requerida, yb) los registros del VPS muestran que recibió 35 GB y envió 65 GB … muchas veces menos que los informes de Fortigate. Y en segundo lugar, las únicas cosas que estaban abiertas con SSH eran Putty y WinSCP. Putty no estaba haciendo nada, y el historial de bash muestra que los únicos comandos estaban relacionados con iniciar y detener Kestrel (servidor central dot net), no estaba haciendo nada más. WinSCP tampoco estaba haciendo nada por lo que yo sé. Moví algunas carpetas durante el día.

No surgió nada con un escaneo de virus en mi máquina local, no hubo nada incorrecto en los registros del servidor y el servidor no tiene paquetes de terceros que no sean los repositorios centrales de Microsoft .net configurados.

Si bien el jefe está bien de que no haya pasado nada siniestro, no estoy feliz de que haya sucedido algo que ni siquiera puedo comenzar a responder.

Tengo una gran cantidad de preguntas sobre esto, pero ahora me conformaré con:

  • ¿Qué pudo haber causado esto?
  • ¿Podría haber sido un problema con Fortigate, ya que sabemos que informó erróneamente la transferencia de datos, o quizás WinSCP en un bucle?
  • ¿A alguien le ha pasado esto alguna vez?

Cualquier pista recibida con gratitud.

Respuesta:

Algo está inundando su red, capture un paquete con Wireshark para realizar análisis de tráfico de red.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım