Quelles sont toutes ces connexions qui bloquent mon réseau?

12

J'ai une boîte Ubuntu exécutée 14.04, Au cours des derniers jours, j'ai eu des problèmes de réseau sur tous mes appareils. Cette boîte Ubuntu est câblée directement dans le routeur. Après quelques étapes de dépannage courantes, j'ai constaté que lorsque je déconnectais ma boîte Ubuntu de mon routeur, tous les problèmes disparaissaient ... bizarre, n'est-ce pas?

Dans mes journaux de routeur, c'est ce qui est indiqué lorsque la boîte Ubuntu est branchée

Oct 23 20:57:25 unknown user.warn kernel: nf_conntrack: table full, dropping packet.

Encore et encore

J'ai recherché cette erreur et j'ai découvert que mon routeur était en train d'être inondé d'une tonne de connexions, mais je ne sais pas pourquoi je n'ai rien changé sur ma boîte Ubuntu.

J'ai exécuté une session en direct d'Ubuntu et le problème ne fait pas son apparition lors de la session en direct

J'ai ensuite installé Nethog qui m'a fourni cela ... Je n'ai aucune idée de ce que cela signifie ou de ce qui se passe ou pourquoi cela se produit. Les seuls serveurs Web que j'utilise sur ma boîte Ubuntu sont nzbdrone et sabnzbd. Normalement, je reformaterais et j'aurais fini avec ça, mais le problème est que j'ai un raid logiciel 5 que je lance avec 10 To de trucs que je ne veux pas perdre.

entrez la description de l'image ici

(ne montre aucun PID?)

Quelqu'un, s'il vous plaît, dites-moi comment je peux arrêter cela, cela paralyse mon réseau

Brad Nohra
la source

Réponses:

20

Cela ressemble à une charge de connexions sortantes vers un nœud Amazon CloudFront.
CloudFront est le produit du réseau de diffusion de contenu d'Amazon. Il pourrait héberger n'importe quoi.

Donc, pour répondre à votre question principale: Non, vous n'êtes pas renvoyé. Ce n'est pas distribué et ce n'est pas une attaque. Votre ordinateur attaque votre réseau en créant trop de connexions pour votre routeur.

Pour diagnostiquer correctement, vous devez soit:

  • Interceptez le trafic sortant avec quelque chose comme Wireshark.
  • Élaborez l'application qui envoie les demandes.

Mais étant donné que vous exécutez deux applications de téléchargement assez importantes, ce seraient mes premiers suspects évidents. Arrêtez-les et voyez si les choses s'améliorent.

Dans mon expérience limitée avec NZB, il se peut que vous ayez juste besoin de limiter le nombre de connexions qu'ils établissent. Beaucoup diviseront les fichiers en dizaines de morceaux et le téléchargeur utilisera plusieurs threads sur chacun. Si vous dites au téléchargeur de ne faire que quelques morceaux à la fois, vous pourriez voir de meilleures performances.

Ou obtenez un meilleur routeur.

Oli
la source
Mon routeur est un Asus N66U exécutant Tomato, j'ai également arrêté mes programmes NZB pour être sûr que ce n'était pas la cause du problème et ils ne l'ont pas été. J'ai téléchargé Wireshark mais selon Wireshark, je n'ai pas d'interface réseau.
Brad Nohra
1
Pour Wirehark, voir ceci
Oli
netstat -anp | grep :80pourrait vous indiquer les processus en cours d'exécution
Hagen von Eitzen
2
@BradNohra Plex peut parfois télécharger des métadonnées d'Amazon mais ce n'est pas une bande passante particulièrement élevée, et certainement pas le genre de chose qui devrait causer des problèmes avec un routeur raisonnable. Le seul moment où Plex devrait utiliser beaucoup de bande passante est si quelqu'un en diffuse.
David Z
1
Examinez-le vous-même. Filtrer par trafic HTTP (en supposant que ce soit le plus répandu) et voir ce qu'il demande et d'où.
Oli