Bom dia!

Acabei de contratar um Cloud Pro e me deparei com um problema.

Realizei as configurações do Firewall bloqueando a maioria das portas no Cloud.

Logo após instalei o PeerBlock(Programa que utilizo para rastrear as conexões IP:Porta) e me aconteceu isso(VÍDEO), não cheguei a instalar nada ou nenhum outro programa que possa ser malicioso para gerar esse flood de conexões.

Parece ser algo interno! Já entrei em contato com o suporte e disseram que possivelmente é algo malicioso no Cloud. Mas é impossível, pois acabei de adquirir o Cloud e o programa PeerBlock está limpo de scripts maliciosos(Já testei em outros Cloud's).

O que pode ser isso? Alguém já teve esse problema?

Alguns dados:

Os Floods são nas portas 5355, 137 e 138 UDP.
Os Floods nas portas 5355 vem de diversos IPs no IP: 244.0.0.255:5355
Os Floods nas portas 137 e 138 parece ser de IPs interno no Cloud.

Obrigado antecipadamente.

Video_UDP.mp4

Isso é um protocolo chamado LLMNR- Link-Local Multicast Name Resolution,

segue informações:  https://en.wikipedia.org/wiki/Link-Local_Multicast_Name_Resolution

No caso seu servidor e o cliente, provavelmente sua placa de rede ficou em modo promiscuo e esta capitando esse trafego na rede interna dela.

18 horas atrás, olokz disse:

Isso é um protocolo chamado LLMNR- Link-Local Multicast Name Resolution,

segue informações:  https://en.wikipedia.org/wiki/Link-Local_Multicast_Name_Resolution

No caso seu servidor e o cliente, provavelmente sua placa de rede ficou em modo promiscuo e esta capitando esse trafego na rede interna dela.

Isso pode me atrapalhar?

Tem como arrumar isso? ou é só com a empresa que fornece o Cloud?

Obrigado pela informação @olokz

6 horas atrás, vitorenzo disse:

Isso pode me atrapalhar?

Tem como arrumar isso? ou é só com a empresa que fornece o Cloud?

Obrigado pela informação @olokz

não isso não vai te atrapalhar, fique tranquilo.