netstat показує багато разів deploy.akamaitechnologies.com, підключений до мого сервера

Question

netstat показує багато разів deploy.akamaitechnologies.com, підключений до мого сервера

Багато разів, після запуску netstat на моєму сервері, я знаходжу один з IP-адрес, що належать deploy.akamaitechnologies.com, підключений до мого сервера, чи хтось має уявлення про те, що відбувається на моєму сервері?

це випадок:

TCP xxx.xxx.xxx.xxx:49189 a184-25-107-184: HTTP ESTABLISHED

До чого міг би обслуговувати порт: 49189, коли вихідна машина запущена http?

0

додано 16 Жовтень 2012 при 09:23 Автор Sami-L

Перегляди: 34

джерело

nl ja ru de kk uz be tr

Ваше запитання ґрунтується на помилковому припущенні, що вони підключаються до вас. Якщо ви уважно подивитеся на порти, ви можете побачити, що ви майже підключені до них.

додано 16 Жовтень 2012 при 10:22, Автор Black, джерело

5 Відповіді

Ваш сервер підключається до HTTP на сервері deploy.akamaitechnologies.com, а не навпаки. Запустіть netstat -a -n -o на вашому сервері і подивіться, який PID (ідентифікатор процесу) відповідає за з'єднання і досліджуйте звідти.

2

додано 16 Жовтень 2012 при 10:09 Автор joeqwerty

джерело

Автор spydergrrl · Answer 1 · 2012-10-16T09:26Z

це динамічний порт, який TCP повинен встановити підключення, якщо ви дійсно хочете дізнатися більше у журналі grep вашого apache для цього IP і подивитися, що робить цей IP, заблокуйте його, якщо у вас є.

0

додано 16 Жовтень 2012 при 09:26 Автор spydergrrl

джерело

Чому він дивиться у своєму журналі Apache? Це динамічний місцевий порт.

додано 16 Жовтень 2012 при 10:21, Автор Black, джерело

Так. Якщо у вас є можливість реєструвати заголовки HTTP, це, ймовірно, звузить його.

додано 16 Жовтень 2012 при 10:36, Автор Black, джерело

подивіться у вашому журналі IIS, який цей IP-адрес робить на вашому вікні, настільки широко, щоб його заблокувати.

додано 16 Жовтень 2012 при 09:46, Автор spydergrrl, джерело

Я на IIS 7, як я можу побачити, що це IP робить, і як я можу його блокувати, будь ласка?

додано 16 Жовтень 2012 при 09:37, Автор Sergey, джерело

Чи є iis журнал перегляду/аналізатор всередині Windows 2008 R2, або я повинен dowload його десь? Я можу заблокувати використану IP-адресу через брандмауер, але кожен раз, коли вони використовують іншу, я маю на увазі: deploy.akamaitechnologies.com

додано 16 Жовтень 2012 при 09:57, Автор Sergey, джерело

@David, Так ви думаєте, що щось встановлене на моєму сервері підключається до них час від часу?

додано 16 Жовтень 2012 при 10:35, Автор Sergey, джерело

Чи хотіли б ви отримати уявлення про те, як я можу діяти?

додано 16 Жовтень 2012 при 10:40, Автор Sergey, джерело

Автор pbyhistorian · Answer 2 · 2013-01-16T12:12Z

Навіть якщо ви вимикаєте оновлення вікон і видаляєте Adobe, тоді deploy.

тому що ви не знаєте всіх IP-адрес, то його не можна блокувати за допомогою брандмауера Windows, і ви не знайдете доменне ім'я або ip-адресу в реєстрі або навіть у будь-якому з файлів на вашому c-диску, так що хтось пішло на великі неприємності, щоб підключити вас до одного з akamai серверів, і ви можете посперечатися, що вони не є корисними

це моя машина, я вирішу, хто і коли я роблю з'єднання і що я хочу блокувати, а не шпигувати майстер-генерал в Майкрософт або хто-небудь ще в цьому питанні.

поточні IP, які використовуються для обходу безпеки, є

213.120.161.155 Сервер: AkamaiGHost 213.120.161.186 80.150.133.34 80.150.193.17 92.123.99.235

Іноді хост-процес srvhost запускається і запускається "local", а інший раз він з іншого процесу запускається як "system".

Автор Heisenberg · Answer 3 · 2015-06-11T10:31Z

Таким чином, я виявив, що Windows 8 тепер, мабуть, автоматично (тобто, не запитуючи або не звертаючись до магазину додатків Windows), завантажує пакет оновлень 8.1 після встановлення оновлень 8.0.

Ця завантаження, здавалося, вийшла з a- {some-numbers-and-dashes} .deploy.static.akamaitechnologies.com і зайняла близько 3GB + 0.5 до 0.7GB (2 частини), завантажуючи зі швидкістю близько 10Mb/sec моє ADSL2-з'єднання.

Якщо ви бачите цю величезну завантаження, і ви отримаєте 8,1 авто-встановлення-тепер-так/ні повідомлення, то це виглядає так. Таким чином, можливо, Microsoft також використовує цю послугу.

Автор user268545 · Answer 4 · 2015-02-03T08:02Z

Можливо, це вже старі новини, але я зіткнувся з тією ж проблемою, що і Alpha Bird і Google, які не дуже роз'яснювали про технології Akamai - тільки те, що це здається досить нешкідливим, судячи з інформації, доступної в Інтернеті (наприклад, Вікіпедія та веб-сайт компанії). ).

У всякому разі, відповідь Джо Qwerty вище поставив мене на правильний шлях, щоб вирішити таємницю на моїй системі, яка є CentOS 6.6. На linux netstat -a -n -o --tcp --program було продемонстровано, що годинник-аплет отримував інформацію з AKamai Technologies. Увімкнення годинника на панелі завдань призвело до зникнення з'єднань http (порт 80). Це також підтвердило, що воно було досить нешкідливим.