Цитата:
Сообщение от Hosted
трафик от него был по обьему в обе стороны почти одинаковый.
при первом включении он подключаеться к произвольным айпи, пооучает от них елф пакет а дальше работает в штатном режиме, но кроме просмотра любимого зомбоящика оно перенаправляет трафик, сканирует порты и бог знает что еще делает. если в фаерволе жестко ограничить ему доступ к юдп протоколу про айптв можно забыть
|
Как может работать интернет если устройству запретить доступ по UDP? ДНС работает на 53 порту по UDP протоколу. Многие устройства проверяют наличие интернета по ответам от какого-то адреса в интернете, причем если ДНС не работает - привет семье "Ошибка сети". Да, приставка не то чтобы сканирует - она с самого начала пытается подключиться на адреса Сталкера и Xtream-а, и делает это постоянно даже если мы ее об этом не просили. Отсюда запросы к ДНС-ам, т.к. у большинства там стандартный левак. На счет равности объемов... при входящих десятках Гиг на выход имею максимум 1 по всем устройствам в своей квартире. Как устройство, у которого нет открытых портов, может перенаправлять трафик? Мощности процессора вряд-ли хватит для сбора Биткоинов, а массовую паразитную активность давно бы прибил провайдер, т.к. в первую очередь страдает он и его ДНС-сервера.
Единственный загадочный вопрос - это какой-то ELF с произвольного IP.