Qualcuno ha monitorato varie richieste da tutto il mondo sulla porta 17275 tramite UDP? I registri del mio firewall mostrano grandi quantità di tali richieste da molti indirizzi IP diversi.
Non riesco a trovare alcun servizio documentato che utilizzi questa porta. Qualcuno sa quale software può causare queste richieste?
La porta 17275 non è registrata per alcun servizio specifico, quindi può essere qualsiasi applicazione configurata per l'ascolto su quella porta.
Ricorda che:
Le porte conosciute sono: da 0 a 1023.
Le porte registrate sono: da 1024 a 49151.
Dinamico / Privato sono: da 49152 a 65535.
Alcuni googling mostrano che diversi tipi di malware sembrano utilizzare questa porta specifica per le comunicazioni.
Se non è registrato nulla potrebbe essere una vulnerabilità UPnP. In questo caso, un dispositivo su una LAN è infetto (ad esempio una TV "intelligente"), apre la porta 17275 sul router domestico tramite UPnP (vedere questa risposta ) e aspetta una connessione.
Suggerirei di impostare un honeypot su quella porta e ascoltare quello che entra per un antipasto.
I simpatici ragazzi di ISC di SANS potrebbero offrirti qualche altro consiglio.
Quando si usa la telefonia IP si avrà un uso eccessivo delle porte UDP poiché questo trasporta i pacchetti vocali. Sui sistemi di telefonia si definisce in genere un intervallo di porte UDP da utilizzare. A questo intervallo verrà applicata anche QoS (Quality of Service) che assegnerà la priorità ai pacchetti UDP per avere la minima latenza su una rete dati