Moinmoin

meine ts-server werden mit anfragen von der IP 62.146.63.82 überschüttet und antwortet mit fast 200kB/s und es nimmt kein ende...

wir haben zZ 5 Instanzen laufen, aber noch keine TS-Server eingerichtet... aber trotzdem in den letzten paar tagen 3gb traffic nur mit dieser IP...

wieso?

wenn das so weitergeht setz ich die range auf die blacklist^^

cya
trojan

hi,

wir bauen von unserer seite keine verbindungen zu servern auf, daher interessiert es mich doch schon sehr was da für anfragen stattfinden sollen.

tjo wenn ich das wüsste... is n win-root server und hab netlimiter monitor laufen... eingehend is fast kaum traffic nur 3-4 kb/s aber ausgehend blässts auf sauvielen ports mit paar kb/s , pendelt dann zwischen 100-200kb/s gesamt.. sonst ist auf der kiste kein traffic und frisch installiert wurd' vor silvester... von daher kann ich einen infekt zu 100% ausschließen ... hab CA Antivirus laufen...

aufgefallen ist mir das vorhin... im mom is ruhe, werds aber weiter beobachten...

Hi,

diese IP gehoert zu webpost.teamspeak.org - also dem Rechner der fuer die "Web Server List" im Client zustaendig ist. Jeder TS server schickt in regelmaessigen Abstaenden ein (dokumentiertes) Statuspaket an die webpost Kiste wo eben die Infos drinstehen die man auch via "Web Server List" ueber einen Server erfahren kann.
Zur Dokumentation des Paketes:
http://forum.goteamspeak.com/showpost.php?p=23327&postcount=6

So nun waere geklaert das dein Server sehr wohl diese Verbindung _nach_ webpost.teamspeak.org aufnimmt. Allerdings wird dieses Infopaket - was, soweit ich mich erinnere, ca. alle 5 Minuten versand wird - keine 200 kb/s Bandbreitenaulastung bescheren...

Milchmaedchenrechnung:
Vermuten wir mal das Paket ist 500 Bytes gross (warscheinlich ist es weniger?)
Vermuten wir weiter es wird von *jedem* Virtuellen Server alle 5 Minuten verschickt.

Daraus ergibt sich, wenn man mal davon ausgeht das du 5 Virtuelle TS-Server laufen hast, eine Bandbreitenbelastung von: 5 * 500 Bytes / 5min = 500 Bytes/min = 8 Bytes/s = 0.008 KB/s

Von deiner Netzauslastung von 100-200 KB/s sind also vermutlich ca. 0.005 % dem webpost traffic anzukreiden. Anders gesagt: ab ca. 100000 Virtuellen TS Servern solltest du eine Netzwerkauslastung wie du sie beschreibst allein durch die webpost Geschichte erfahren.