Много раз, после запуска netstat на моем сервере, я обнаруживал, что один из IP-адресов, принадлежащих deploy.akamaitechnologies.com, подключен к моему серверу. Есть ли у кого-нибудь представление о том, что происходит на моем сервере?
это случай:
TCP xxx.xxx.xxx.xxx:49189 a184-25-107-184: http УСТАНОВЛЕН
Для чего может служить порт: 49189, когда на исходной машине запущен http?
Ваш сервер подключается к HTTP на сервере deploy.akamaitechnologies.com, а не наоборот. Запустите netstat -a -n -o на своем сервере и посмотрите, какой PID (идентификатор процесса) отвечает за соединение, и исследуйте его оттуда.
Даже если вы отключите обновления Windows и удалите Adobe, то deploy.akamaitechnologies.com по-прежнему будет вызываться с использованием статических IP-адресов, которые меняются каждый раз, и это происходит во время входа в систему и до того, как у вас будет возможность запустить что-то, чтобы заблокировать их.
поскольку вы не знаете все IP-адреса, его невозможно заблокировать с помощью брандмауэра Windows, и вы не найдете доменное имя или IP-адрес в реестре или даже в любом из файлов на вашем c-диске, чтобы кто-то приложил много усилий, чтобы подключить вас к одному из серверов akamai, и вы можете поспорить, что они не подходят
это моя машина, я буду решать, кому и когда я буду устанавливать соединение и что я хочу заблокировать, а не шпионить за главным генералом в Microsoft или кем-либо еще в этом отношении.
текущие IP-адреса, используемые для обхода безопасности:
213.120.161.155 Сервер: AkamaiGHost 213.120.161.186 80.150.133.34 80.150.193.17 92.123.99.235
Иногда хост-процесс запускается и запускается srvhost «локально», а иногда он запускается из другого процесса как «система».
это динамический порт, который TCP нужен для подключения, если вы действительно хотите узнать больше, посмотрите grep журнала вашего apache для этого IP и посмотрите, что делает этот IP, заблокируйте его, если у вас тоже есть.
Возможно, это уже старые новости, но я столкнулся с той же проблемой, что и Alpha Bird, и Google не очень прояснял Akamai Technologies - только то, что это казалось довольно безобидным, судя по информации, доступной в Интернете (например, Википедия и веб-сайт компании ).
В любом случае, ответ Джо Кверти, приведенный выше, направил меня на верный путь к разгадке тайны моей системы, которой, кстати, является CentOS 6.6. На Linux netstat -a -n -o --tcp --program продемонстрировал, что апплет часов получает информацию от AKamai Technologies. Выключение часов на панели задач привело к отключению HTTP-соединений (порт 80). Он также подтвердил, что в основном это было довольно безвредно.
Итак, я обнаружил, что Windows 8 теперь, по-видимому, автоматически (то есть без запроса или без перехода в магазин приложений Windows) загружает пакет обновления 8.1 после установки некоторых обновлений 8.0.
Эта загрузка, похоже, исходила с a- {some-numbers-and-dashes} .deploy.static.akamaitechnologies.com и занимала около 3 ГБ + 0,5–0,7 ГБ (2 части), скорость загрузки составляла около 10 МБ / сек. мое соединение ADSL2.
Если вы видите эту огромную загрузку и получаете уведомление 8.1 auto-install-now-yes / no, то похоже, что это все. Таким образом, возможно, Microsoft также использует эту услугу.