UDP Port: 17500は Dropboxの Enable LAN sync攻撃らしい

さくらのVPSを2台目契約してみたー。
お金は無いので、月額料金980円のさくらのVPS 512ですけど。

そんなこんなで、契約したばかりのサーバをコントロールパネルで見てみると、なにやらネットワークのアクセスが非常に多いという罠。
sakura_vps_resource_20110909.jpg
私はWindows Serverを使用しているので、Windowsファイアウォールにてログを取得。
Windows ファイアウォールのログを取得する方法
近くのサーバから、Port:17500へUDPパケットのブロードキャストが大量にきていました。

2011-09-09 22:20:13 DROP UDP 49.212.84.55 255.255.255.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:20:13 DROP UDP 49.212.84.55 49.212.85.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:20:43 DROP UDP 49.212.84.55 255.255.255.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:20:43 DROP UDP 49.212.84.55 49.212.85.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:21:13 DROP UDP 49.212.84.55 255.255.255.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:21:13 DROP UDP 49.212.84.55 49.212.85.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:21:43 DROP UDP 49.212.84.55 255.255.255.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:21:43 DROP UDP 49.212.84.55 49.212.85.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:22:13 DROP UDP 49.212.84.55 255.255.255.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:22:13 DROP UDP 49.212.84.55 49.212.85.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:22:43 DROP UDP 49.212.84.55 255.255.255.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:22:43 DROP UDP 49.212.84.55 49.212.85.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:23:13 DROP UDP 49.212.84.55 255.255.255.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:23:13 DROP UDP 49.212.84.55 49.212.85.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:23:43 DROP UDP 49.212.84.55 255.255.255.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:23:43 DROP UDP 49.212.84.55 49.212.85.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:24:13 DROP UDP 49.212.84.55 255.255.255.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:24:13 DROP UDP 49.212.84.55 49.212.85.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:24:43 DROP UDP 49.212.84.55 255.255.255.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:24:43 DROP UDP 49.212.84.55 49.212.85.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:24:49 DROP UDP 49.212.84.55 49.212.85.255 138 138 229 - - - - - - - RECEIVE
2011-09-09 22:25:13 DROP UDP 49.212.84.55 255.255.255.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:25:13 DROP UDP 49.212.84.55 49.212.85.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:25:43 DROP UDP 49.212.84.55 255.255.255.255 17500 17500 147 - - - - - - - RECEIVE
2011-09-09 22:25:43 DROP UDP 49.212.84.55 49.212.85.255 17500 17500 147 - - - - - - - RECEIVE

なんだこれ?と思って調べてみると、DropboxのEnable LAN sync機能が原因らしいです。
「さくらのVPS」ファイアーウォール設定 - それはそれ。これはこれ。
Dropbox・・・、なんという迷惑な奴なんだ・・・。

ブロードキャストをしているサーバが、「Enable LAN sync」をオフにすればいいらしいですが、たぶん気づいていないんですよね・・・。
ファイアウォールのログがDROPだらけになるので、勘弁してほしいですな。

う~む、このまま無駄にリソー救われるのはアレなんで、さくら側に連絡してみますかね。

| コメント(2) | トラックバック(0) |
■Yahoo!オークション おすすめ商品■
Web Services by Yahoo! JAPAN

トラックバック(0)

トラックバックURL: http://type-y.com/mt/mt-tb.cgi/1754

コメント(2)

はじめまして。
ultraiPh0neと申します。
いつも、楽しくブログ拝見させていただいております。
この記事とは関係ないのですが、相互リンクしていただけないでしょうか。
http://ultramac.lv9.org/

>ultraiPh0ne さん
初めまして。
相互リンク了解です。こちらからはリンク済みです。
私の方にリンク張ってあるのは確認できませんでしたので、
そのうち張っといてください。
これからよろしくお願いいたします。

コメントする