netstat показує багато разів deploy.akamaitechnologies.com, підключений до мого сервера

Багато разів, після запуску netstat на моєму сервері, я знаходжу один з IP-адрес, що належать deploy.akamaitechnologies.com, підключений до мого сервера, чи хтось має уявлення про те, що відбувається на моєму сервері?

це випадок:

TCP xxx.xxx.xxx.xxx:49189 a184-25-107-184: HTTP ESTABLISHED

До чого міг би обслуговувати порт: 49189, коли вихідна машина запущена http?

0
Ваше запитання ґрунтується на помилковому припущенні, що вони підключаються до вас. Якщо ви уважно подивитеся на порти, ви можете побачити, що ви майже підключені до них.
додано Автор Black, джерело

5 Відповіді

Ваш сервер підключається до HTTP на сервері deploy.akamaitechnologies.com, а не навпаки. Запустіть netstat -a -n -o на вашому сервері і подивіться, який PID (ідентифікатор процесу) відповідає за з'єднання і досліджуйте звідти.

2
додано

це динамічний порт, який TCP повинен встановити підключення, якщо ви дійсно хочете дізнатися більше у журналі grep вашого apache для цього IP і подивитися, що робить цей IP, заблокуйте його, якщо у вас є.

0
додано
Чому він дивиться у своєму журналі Apache? Це динамічний місцевий порт.
додано Автор Black, джерело
Так. Якщо у вас є можливість реєструвати заголовки HTTP, це, ймовірно, звузить його.
додано Автор Black, джерело
подивіться у вашому журналі IIS, який цей IP-адрес робить на вашому вікні, настільки широко, щоб його заблокувати.
додано Автор spydergrrl, джерело
Я на IIS 7, як я можу побачити, що це IP робить, і як я можу його блокувати, будь ласка?
додано Автор Sergey, джерело
Чи є iis журнал перегляду/аналізатор всередині Windows 2008 R2, або я повинен dowload його десь? Я можу заблокувати використану IP-адресу через брандмауер, але кожен раз, коли вони використовують іншу, я маю на увазі: deploy.akamaitechnologies.com
додано Автор Sergey, джерело
@David, Так ви думаєте, що щось встановлене на моєму сервері підключається до них час від часу?
додано Автор Sergey, джерело
Чи хотіли б ви отримати уявлення про те, як я можу діяти?
додано Автор Sergey, джерело

Навіть якщо ви вимикаєте оновлення вікон і видаляєте Adobe, тоді deploy.

тому що ви не знаєте всіх IP-адрес, то його не можна блокувати за допомогою брандмауера Windows, і ви не знайдете доменне ім'я або ip-адресу в реєстрі або навіть у будь-якому з файлів на вашому c-диску, так що хтось пішло на великі неприємності, щоб підключити вас до одного з akamai серверів, і ви можете посперечатися, що вони не є корисними

це моя машина, я вирішу, хто і коли я роблю з'єднання і що я хочу блокувати, а не шпигувати майстер-генерал в Майкрософт або хто-небудь ще в цьому питанні.

поточні IP, які використовуються для обходу безпеки, є

213.120.161.155 Сервер: AkamaiGHost 213.120.161.186 80.150.133.34 80.150.193.17 92.123.99.235

Іноді хост-процес srvhost запускається і запускається "local", а інший раз він з іншого процесу запускається як "system".

0
додано

Таким чином, я виявив, що Windows 8 тепер, мабуть, автоматично (тобто, не запитуючи або не звертаючись до магазину додатків Windows), завантажує пакет оновлень 8.1 після встановлення оновлень 8.0.

Ця завантаження, здавалося, вийшла з a- {some-numbers-and-dashes} .deploy.static.akamaitechnologies.com і зайняла близько 3GB + 0.5 до 0.7GB (2 частини), завантажуючи зі швидкістю близько 10Mb/sec моє ADSL2-з'єднання.

Якщо ви бачите цю величезну завантаження, і ви отримаєте 8,1 авто-встановлення-тепер-так/ні повідомлення, то це виглядає так. Таким чином, можливо, Microsoft також використовує цю послугу.

0
додано

Можливо, це вже старі новини, але я зіткнувся з тією ж проблемою, що і Alpha Bird і Google, які не дуже роз'яснювали про технології Akamai - тільки те, що це здається досить нешкідливим, судячи з інформації, доступної в Інтернеті (наприклад, Вікіпедія та веб-сайт компанії). ).

У всякому разі, відповідь Джо Qwerty вище поставив мене на правильний шлях, щоб вирішити таємницю на моїй системі, яка є CentOS 6.6. На linux netstat -a -n -o --tcp --program було продемонстровано, що годинник-аплет отримував інформацію з AKamai Technologies. Увімкнення годинника на панелі завдань призвело до зникнення з'єднань http (порт 80). Це також підтвердило, що воно було досить нешкідливим.

0
додано