llnw.comとmsecn.netからイカを介した圧倒的なトラフィック
職場のネットワークでは、私たちとインターネットの間にイカのプロキシがあります。主な機能は、WindowsUpdateをキャッシュすることです。ただし、squidプロキシの外部インターフェイスに大量のトラフィックが入ってくることがありますが、どのクライアントマシンでも読み取られていません。このトラフィックは常にllnw.comまたはmsecn.netから発信されます。それはさまざまな時間持続し、私たちの帯域幅のほぼすべてを使い果たします。 Netstat -pは、squidが接続が開いているプログラムであることを確認します。
これは何が原因ですか?
Squid.confの「range_offset_limit」を-1に設定して、Windows Updateの一部が要求された場合に、ファイル全体がダウンロードされるようにしました。 squid-usersメーリングリストのAmosJeffriesは、クライアントがこれらのCDNの1つからホストされている大きなファイル(ビデオなど)の小さな部分だけを要求した場合、これが逆効果になる可能性があることを私に知らせました。クライアントがリッスンを停止した場合でも、squidはファイル全体をダウンロードすることを余儀なくされます。
この設定を削除すると、問題が修正されます。私を正しい軌道に乗せてくれたaudiophilthとJamesSneeringerに感謝します。
llnw.netは単なるCDNソースであり、「偽の」接続が何を意味するのかわかりません。
キャッシングプロキシが接続を開始していて、OUTPUTルールがなく、デフォルトのOUTPUTポリシーがACCEPTであるため、接続がブロックされていません。ポート80のアウトバウンドトラフィックのほぼすべてが同じように動作すると思います。出力で、プロキシがgoogle.comとacast.comにも直接接続していることに注目してください。
また、llnw.netとmsecn.netは偽物ではありません。 MSECNはMicrosoftEdge Caching Networkであり、LLNWはLimelight Networksであり、どちらもAkamaiと同様のコンテンツ配信ネットワークです。あなたのユーザーが彼らのサービスを購読しているサイトにアクセスしているので、あなたはそれらを見ていると思います。通常、それらをブロックすることは望ましくありません。そうしないと、ユーザーが完全にアクセスできなくなる場合を除いて、多くの注目を集めるサイトを壊してしまいます。