バッファローのループ検出の話の他にもう一つトラブルというか。
ここ最近Firewallのセッションが食いつぶされるトラブルが時々出ていて、セッションをクリアしてしまえばとりあえず復帰するし、忙しかったのもあって、特に気にしていなかったのだけど、もしかしてウイルスに感染した?という心配もあったので調べました。
で、犯人見つかりました。カスペルスキー2011でした。
カスペルスキーをインストールしたPCからインターネットの数カ所のサイトに向けて30分間隔でudp/2001のパケットを投げているようでした。カスペルスキーのForumにKAV2011 is knocking to Kaspersky Lab servers UDP port 2001, .という全くの同一現象があって、そのおかげで原因は特定出来たのですが、情報の送信のチェックを外してもパケットが出ていて、気持ちが悪いのでFirewallでブロックしました。
それにしても普通の通信であればFirewallのセッションを食いつぶすというのはあり得ない話なんだけど、パケットの送信間隔がとにかく異常に短いというか、ひたすらパケットを投げまくっているというか、ソースポートを変えながらパケットを送信し続けていたせいで、Firewallのセッション(udpなので普通は1分でセッションクリアされる)を食いつぶしていたのでした。
良くてDoS攻撃か、悪ければウイルス的な動作で、かなり気味が悪いのですが・・・。
コメント