आईएसपी से अवांछित यूडीपी यातायात

पिछले सप्ताह से शुरू करके, मैं अपने घरेलू नेटवर्क के आईएसपी की तरफ बढ़ा हुआ यूडीपी ट्रैफ़िक देख रहा हूं और स्रोत और कारण की पहचान नहीं कर सकता।

टोपोलॉजी के बारे में संबंधित जानकारी:

आईएसपी -> भवन के लिए फाइबर -> आईएसपी की उपयोगिता कैबिनेट -> कैट 6 केबल -> मिकरोटिक राउटर (पोर्ट ईथर 1 ) -> इंटरनेट के लिए पीपीपीओई क्लाइंट ( मिक्रोटिक पर भी चलता है)

जो ट्रैफ़िक मैं देख रहा हूं वह ISP की तरफ से, ईथर 1 पोर्ट पर है । मैं केवल PPPoE के लिए इस पोर्ट का उपयोग कर रहा हूं, लेकिन ट्रैफिक कुछ और है, 10Mbps से 500Mbps के बीच उतार-चढ़ाव। दूसरे शब्दों में, यह मेरे वास्तविक इंटरनेट उपयोग के साथ असंबंधित है। भले ही मैं PPPoE क्लाइंट (== मेरा इंटरनेट) को अक्षम कर दूं।

गंतव्य बंदरगाह 5000 दिखाता है, मैंने पाया कि यह UPnP से संबंधित है, लेकिन मुझे लगता है कि यह उस बंदरगाह पर दिखाई नहीं देना चाहिए।

ईथर 1 ट्रैफ़िक

उक्त ट्रैफ़िक का विरेशक नमूना (मैंने इसे कैप्चर करने के लिए मिकरोटिक पैकेट स्निफर का उपयोग करके अपने पीसी पर सभी ईथर 1 ट्रैफ़िक को आगे बढ़ाया)

मुझे इस मुद्दे से एक प्रदर्शन हिट भी नहीं दिख रहा है, लेकिन मैं इसके कारणों के बारे में उत्सुक हूं। इसके अलावा, मैं इस यातायात के लिए स्रोत नहीं हूं, और न ही गंतव्य, इसलिए मैं इसे क्यों देखता हूं?

हर प्रकार की सहायता का स्वागत है, धन्यवाद।

क्या आपका आईएसपी भी आईपीटीवी सेवाएं प्रदान कर रहा है?

यह IPTV ग्राहक की STBs (सेट-टॉप-बॉक्स) के रूप में दिखता है। सभी एक ही वीएलएएन पर हैं, स्रोत अलग-अलग पोर्ट से हैं लेकिन एक या कुछ आईपी से हेडडाउन और गंतव्य विभिन्न आईपी पर हैं लेकिन हमेशा एक ही पोर्ट पर हैं।

जब ग्राहक चैनल का चयन करता है, तो STB आपके तहखाने में (ISP के कैबिनेट) मल्टिकास्ट ज्वाइन रिक्वेस्ट और नेटवर्क उपकरण भेजता है, स्ट्रीम को स्वीकार करता है और इसे आपके बिल्डिंग के लोकल इथरनेट नेटवर्क (आपका ईथर) में वितरित करता है।

गति के बारे में सही लगता है, हालांकि यह 27Mbit में से कुछ उच्च है। 720p स्ट्रीम के लिए लगभग 8Mbit सही लगता है। 2-4 Mbit से कम दर शायद एसडी स्ट्रीम हैं।

मुझे कहना होगा कि यह निश्चित रूप से विशिष्ट नेटवर्क कॉन्फ़िगरेशन नहीं है।

आपके पास उचित सीपीई होना चाहिए जिसे आपकी सेवा के स्तर के लिए ठीक से कॉन्फ़िगर करने की आवश्यकता होगी और यदि आप आईपीटीवी सेवा के लिए भुगतान नहीं कर रहे हैं तो आपका सीपीई आईपीटीवी वीएलएएन (आईडी: 103 आपके मामले में) में शामिल नहीं होना चाहिए।

इसके अलावा, यह स्पष्ट है कि स्रोत और गंतव्य आईपी सार्वजनिक रेंज से हैं - आमतौर पर आईएसपी एसटीबी और हेडेंड के लिए निजी रेंज का उपयोग करते हैं - ज्यादातर 10.xxx

आपके मिकरोटिक राउटर पर आपकी पहुंच किस स्तर तक है? और जिन्होंने राउटर प्रदान किया है - आईएसपी या आप?

यदि आपके पास राउटर पर व्यवस्थापक हैं तो आप ईथरनेट पोर्ट में से एक में आईपीटीवी वलान को बांध सकते हैं और स्ट्रीम देख सकते हैं।

लेकिन यह आईएसपी के नेटवर्किंग उपकरणों के कुछ प्रकार के गलतफहमी के रूप में दिखता है। सबसे अधिक संभावना यह है कि इसके बारे में पता चलने के बाद यह चला जाएगा।

यह किसी कीड़े के कारण हो सकता है।

पोर्ट 5000 स्कैन में तेजी से वृद्धि के लिए दो बहुत अलग कीड़े वर्तमान में जिम्मेदार हैं। विंडोज एक्सपी सिस्टम की पहचान करने के लिए पहला 'बोबाक्स', पोर्ट 5000 का उपयोग करता है। Windows XP 'यूनिवर्सल प्लग एंड प्ले (UPnP)' के लिए पोर्ट 5000 (टीसीपी) का उपयोग करता है। डिफ़ॉल्ट रूप से, UPnP सक्षम है। दूसरा कृमि, 'किबुव', विंडोज़ XP के UPnP कार्यान्वयन में पुरानी शोषण क्षमता का उपयोग करेगा। यह भेद्यता विंडोज एक्सपी में पहले खोजी गई थी और पैच उपलब्ध हैं।

संदर्भ: [1] https://isc.sans.edu/forums/diary/Port+5000+increase+due+to+two+worms+Bobax+and+Kibuv/198/