今月に入ってから、私の借りているサーバの一つに謎のトラフィックが入ってくるようになったんです。これは怪しい。(このブログが置いてあるサーバではありません…念のため)

tcpdumpで見てみると、近くの(同一サブネットの)IPアドレスの知らないサーバがかなりいい感じの頻度でbroadcastでパケットを投げてきてるんです。

22:31:14.767094 IP xxx.yyy.zzz.aaa.40210 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.772110 IP xxx.yyy.zzz.aaa.40210 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.777123 IP xxx.yyy.zzz.aaa.40210 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.782090 IP xxx.yyy.zzz.aaa.40210 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.787430 IP xxx.yyy.zzz.aaa.39501 > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
22:31:14.792045 IP xxx.yyy.zzz.aaa.55342 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.796911 IP xxx.yyy.zzz.aaa.55342 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.802612 IP xxx.yyy.zzz.aaa.58642 > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
22:31:14.807821 IP xxx.yyy.zzz.aaa.58642 > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
22:31:14.812899 IP xxx.yyy.zzz.aaa.51141 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.818382 IP xxx.yyy.zzz.aaa.43229 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.823763 IP xxx.yyy.zzz.aaa.45229 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.829008 IP xxx.yyy.zzz.aaa.59285 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.834226 IP xxx.yyy.zzz.aaa.37424 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.839663 IP xxx.yyy.zzz.aaa.57427 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)

こんなポートでlistenしているプログラムがあるわけでもなく。試しに iptables -A INPUT -p udp -m udp –dport 137:139 -j DROP としてみても、止まらず。通信量で課金されるわけではないけど、こういうのって、どうしようもないのかな。