최근에 설명 할 수없는 이상한 UDP 패킷 세트를 발견했습니다.
9 초마다 156.146.58.62 : 포트 1197에서 UDP 패킷을받습니다 .
패킷은 항상 41 바이트의 이진 데이터이며 모든 패킷에 따라 변경됩니다.
포트 1197은 원격 액세스를위한 명목상 " carrius r-shell "입니다.
156.146.58.62 에 대한 유용한 정보를 찾을 수 없습니다 .
시스템이 ICMP 연결할 수 없음 메시지 로 응답했기 때문에 처음 발견했습니다 . 나는 그 이후로 IP를 iptables로 블랙홀 처리 했으므로 더 이상 ICMP 메시지가 없습니다.
패킷이 삭제되고 있지만 여전히 9 초마다 패킷이 도착하는 것을 볼 수 있습니다. 내 컴퓨터는 NAT 뒤에 있고 DMZ에 없으며 라우터 전달 규칙이 없습니다.
그렇다면 왜 / 어떻게이 패킷을 볼 수 있습니까?
내가 생각할 수있는 유일한 것은 Zoom 또는 Skype와 같은 응용 프로그램이 NAT 동적 포트 할당을 시작하고 156.146.58.62에서 9 초 반복이 열려 있다는 것입니다.
통찰력이 있습니까?
나는 그것을 찾았다 고 확신합니다.
나는 그것을 NMAP하고 연결했다.
PORT STATE SERVICE VERSION
80/tcp open http?
443/tcp open openvpn OpenVPN
8443/tcp open https-alt?
No exact OS matches for host
PIA ( Private Internet Access )는 새로운 소유권으로 서비스 구조를 개편했습니다. UDP VPN 서버는 일반적으로 포트 1197을 사용합니다.
이 IP에 대한 특정 서버 DNS를 찾을 수 없었지만 라우터 전원을 껐다 켜면 더 이상 NAT 내부의 패킷을 볼 수 없습니다. 라우터 로그를 확인하지 않았습니다.
나는 이것이 오래된 서버이며 아마도 간과되거나 잘못 구성된 나머지 서버라고 생각합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다