나는 이 문제를 한동안(약 1~2개월) 겪었고 이것이 내 ISP에서 발생한 것인지 내 컴퓨터에서 발생한 것인지 알 수 없었습니다. 그러나 백그라운드에서 갑자기 네트워크 활동이 폭증하여 심각하게 발생했습니다. 내 온라인 게임에 영향을 미칩니다.
갑자기 어떤 일이 대량의 데이터를 다운로드하고 연결이 몇 초 동안 막히다가 모든 것이 정상으로 돌아옵니다. 그리고 그 일은 앞으로 10분 정도 안에 일어납니다. 매우 규칙적이지도 않고 항상 같은 강도를 나타내지도 않습니다.
나는 그것이 트로이 목마나 맬웨어일지도 모른다고 생각하기 시작했지만 Norton이나 McAfee(이런 일이 발생하기 전에 내 컴퓨터에서 활성화되어 있고 최신 상태였음) 모두 내 컴퓨터에서 의심스러운 것을 발견하지 못했습니다. 증거는 아니지만 확신할 수는 없습니다.
내 질문은 다음과 같습니다. 내 컴퓨터의 네트워크 활동을 추적하고 해당 활동이 어떤 프로세스에서 발생했는지 알려주는 도구를 알고 있습니까? 그러면 그것이 합법적인 프로그램에서 나온 것인지 아닌지를 알아내는 데 도움이 될 것입니다.
이 성가신 문제를 해결하기 위한 다른 아이디어가 있으면 감사하겠습니다.
감사해요
답변1
저는 Comodo 방화벽을 사용합니다. 무료이며 "아웃바운드" 연결을 모니터링할 수 있습니다. 컴퓨터에서 생성되는 모든 연결을 요청하고 이에 대한 영구 규칙(또는 임시)을 선택할 수 있는 "훈련" 모드로 설정할 수도 있습니다.
답변2
Wireshark 사진을 보면 귀하의 컴퓨터가 다음과 같은 용도로 사용되고 있는 것으로 보입니다.DDOS 공격. 특히, 엄청나게 큰 TCP 패킷이 지속적으로 전송되는 티어드롭 공격(링크 참조)입니다. 컴퓨터가 길이 1484의 TCP 세그먼트를 계속 보내는 것을 볼 수 있습니다. 이러한 각 세그먼트가 합쳐져 하나의 큰 패킷을 만듭니다.
왜 그들이 Google을 정확히 타겟팅하고 있는지는 알 수 없습니다. Google은 아마도 여러 DDOS 공격을 동시에 처리할 수 있는 충분한 인프라를 갖추고 있으며 실제로 영향을 받는 사람은 아무도 없을 것이라고 생각합니다. 하지만 그것은 단지 직감일 뿐입니다.
언급한 대로 Comodo 방화벽을 사용하여 64.233.166.139로 나가는 트래픽을 차단하는 것부터 시작하세요. 이상한 발신 트래픽을 모니터링하도록 설정해 보세요.
또한 바이러스 백신을 사용하여 시스템을 검사하십시오. Norton과 MCaffee를 사용한다고 말씀하셨습니다. 첫째, 한 번에 하나의 바이러스 백신만 실행해야 합니다. 시스템에 둘 다 설치되어 있으면 괜찮습니다. 하지만 하나는 비활성화하고 가끔 주문형 검색에만 사용해야 합니다. 둘째, 저는 이러한 바이러스 백신 패키지 중 하나를 개인적으로 좋아하지 않습니다(제 의견일 뿐입니다!). 저는 AVG를 추천합니다.
시스템에서 이를 제거하는 방법에 대한 정보를 조사하십시오. 그러나 모든 방법이 실패하면 컴퓨터를 지우고 처음부터 다시 시작하십시오.
다음은 DDOS 좀비에 대한 유용한 기사입니다(아마도 그럴 수도 있습니다).[링크]