트래픽 토렌트

0
0

사내 방화벽으로 토렌트 트래픽을 차단한 로그를 감지했고 계속 실시간으로 트래픽이 발생하고 있습니다.

여기서 궁금한 점은 1대의 PC가 토렌트가 설치되어 사용했던 PC라면 해당 PC의 IP만 나와야 한다고 생각하는데

일정시간이 지나고나니 사내의 여러 Source IP 에서 토렌트를 차단하고 있습니다….물론 그 PC에는 토렌트가

설치되어 있지 않았습니다..

이 문제를 어떻게 해결하야 할까요… 우선 그 토렌트가 설치된 PC를 찾아 제거하겠습니다…

고수님들 도와주세요.


0
0

트래픽 캡쳐를 해서, 어떤 트래픽이 지나가는 지를 확인해 보시지요~
방화벽에서 트래픽을 보여 주지 못한다면, WireShark 같은 걸 방화벽 앞단에 두어서 캡쳐해봐도 될 거 같고요.

0
0

아마도 방화벽에서 IPS 로 감지해서 토렌트로 의심되는 트래픽을 차단시키는 거 같네요

그런데 해당 기능도 백신 프로그램 처럼 특정한 패턴을 감지해서 차단하는 거라서
토렌트가 아닌데 그와 유사한 트래픽 사용량이 발견되면 차단시키는 거 같네요

예를 들어 일정 기준치 이상으로 트래픽 사용량이 높아지면 차단시킨다 던지 말이죠.

  • 우수회원
    방화벽 ram 사용량이 40%대로 유지되는데 괜찮을 까요? 아침에 확인해보니…어플리케이션 차단이 밤새 블락되고 있네요… 어제 해당 PC사용자한테 토렌트 사용하지 말고 삭제해 달라고 했는데도 그러네요
  • JOYH
    40%대라면 좀 높으신 편이네요 제가 보기에 토렌트 트래픽을 탐지해서 차단시키는 건 아닌 거 같아요 해당 사용자 pc 점검해보세요 토랜트 프로그램이 없는데도 블락이 되었다고 나오면 오탐 한 거죠. 해당 룰을 빼셔야 겠지요
  • 우수회원
    랜덤적으로 여러 IP에서 계속 접근을 시도해서 block하는데 용량은 크지 않지만 session수가 많아서 RAM 메모리 사용률이 큰것 같아요… 아 ㅜㅜ 답답합니다.. fortinet 제품 사용하고 있습니다.
  • JOYH
    그러면 해당 pc 에 바이러스 감염된 것일 수도 있습니다. 혹시 한 pc 에서만 그러나요? 아님 몇대 pc 가 그런가요? 가장 좋은 건 포멧하고 os를 재설치한 후 다시 확인해보세요

총 2개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요