Questo è normale. UDP viene inviato a raffiche, e la piccola finestra di tempo nello screenshot mostra alcune dozzine di datagrammi UDP nell'arco di un secondo, che è piuttosto standard. La risposta a quanto è troppo è semplicemente ogni volta che è così veloce che i pacchetti iniziano a cadere .
Questo UDP sta arrivando esternamente, mentre una minaccia di malware è interna. Non solo il malware che hai notato non è stato eseguito, ma anche se lo fosse, non risulterebbe in una raffica di traffico in ingresso , ma vedresti che tenta di connettersi a un C2 (Command and Control) dall'interno. UDP non ha nulla di cui aver paura. È un protocollo molto innocuo utilizzato per comunicazioni ad alta velocità quando l'affidabilità non è una preoccupazione importante. Viene utilizzato nelle richieste DNS, NTP, traffico VPN, flussi video, traffico di videogiochi e altro. Guarda all'estrema destra dove sono specificati la porta e il servizio di destinazione. Supponendo che le porte UDP siano utilizzate per i loro servizi standard, le connessioni sono:
- 1900 - UPnP (Universal Plug N 'Play)
- 5355 - LLMNR (risoluzione dei nomi multicast collegamento-locale)
- 5357 - WSDAPI (servizi Web o dispositivi)
- 67 - DHCP (Dynamic Host Configuration Protocol)
Se sei preoccupato che alcuni di questi non siano intenzionali, rimuovi i servizi. Nessuno di loro è malizioso e la quantità di UDP che viene loro inviata è normale.