Ось така статейка, мож кому цікаво буде.
У мене на роботі стоїть сервер, що роздає інтернет користувачам через NAT без обмеження швидкості. І одного разу в обід, слухаючи радіо я перестав його чути з-за комп'ютера одного користувача, який зжер весь трафік, хитаючи якісь дані з сервера deploy.akamaitechnologies.com.
Підключившись до машини, щоб дізнатися хто і що качає, я виявив заставку на робочому столі. За компом нікого не було. Запустивши Tcpview.exe я виявив наступне.
* .deploy.akamaitechnologies.com лазить C: \ Windows \ System32 \ svchost.exe -k netsvcs
a92-122-216-187.deploy.akamaitechnologies.com лазить NPSWF32_FlashUtil.exe: 388 TCP amd64: 1 047
А також ekrn.exe NOD32 щось качав. Але логу у мене не збереглося.
Насамперед я зацікавився хто такий цей АКАМАІ ТЕХНОЛОДЖИС.
a92-123-64-171.deploy.akamaitechnologies.com 92.123.64.171
a92-123-64-144.deploy.akamaitechnologies.com 92.123.64.144
a92-123-64-138.deploy.akamaitechnologies.com 92.123.64.138
a92-123-64-130.deploy.akamaitechnologies.com 92.123.64.130
a92-123-64-114.deploy.akamaitechnologies.com 92.123.64.114
a92-123-148-20.deploy.akamaitechnologies.com 92.123.148.20
a88-221-4-80.deploy.akamaitechnologies.com 88.221.4.80
Загалом цілком нормальні сервера.
Підключається до них фонового служба передачі (BITS). І хитає апдейти, поки ніхто не використовує канал інтернету. Оновлення вінди я вимкнув, флеша теж відрубав. Але NOD32 продовжував наполегливо щось качати з цих серверів, хоча сервера поновлення у нього були вказані зовсім інші.
У мене на Windows 8 причиною подібного трафіку був Windows Update (раджу звернути увагу на час останнього оновлення, що не прямо :) зараз воно і на настройки).
Ще через цю службу міг качати свої поновлення Adobe Acrobat і Flash Player, в Acrobat відключаються так: Меню - Редагування - Установки - Установка оновлень - «Не завантажувати та встановлювати оновлення автоматично.»
Ще пишуть це офіс лізе перевіряти оновлення%) встановленого антивіруса.
Також туди ходив якийсь компонент AMD Catalyst Control Center'а імовірно для перевірки оновлень (тільки на винде, на Лінуксі такого немає).
Деякі блокують програмою anvir task manager сервіс Akamai NetSession Interface,
завантаження припиняється.
Або намагаються відключити «Фонова інтелектуальна служба передачі (BITS)» Якщо ця служба
заблокована, то будь-які додатки, що залежать від BITS, такі як центр поновлення Windows або MSN Explorer не зможуть автоматично завантажувати програми та іншу інформацію.)
Це yandex говорить.