Hallo zusammen,
ich habe ein kurioses Phänomen auf meinem QuTS TS-h886.
Seit ein paar Tagen (konkret seit dem 28.12.2021) beobachte ich massenhafte DNS-Anfragen nach dem A-Record von ipfs.adatools.io ProTag kommen so um die 150.000 Anfragen (!) zusammen, es ist mir nur aufgefallen, weil ich meinen eigenen DNS-Resolver betreibe. Aber alle Anfragen kommen von der IPv6-Adresse des NAS. Bisher konnte ich den Grund nicht ausfindig machen. In Verdacht hatte ich virtuelle Maschinen bzw. Docker-Container. Aber selbst ein Stop aller virtuellen Instanzen ändert das Verhalten mit den Unmengen an DNS-Anfragen nicht. Ich finde das Verhalten aber überaus suspekt.
Es gibt auch kein auffälliges I/O-, CPU- oder RAM-Verhalten auf dem TS-h886. Die CPU geht selten über 18%. Ich konnte bei verschiedenen Stichproben auch keine verdächtigen TCP-Verbindungen finden, alle Verbindungen zu den Zeitpunkten der Stichproben waren legitim. Es gibt auch allgemeinen keinen Auffälligen Netzwerk-Traffic von oder zum NAS. Sieht man von den komischen DNS-Anfragen nach diesem einen Record ab.
Das einzige was entfernt mit dem Auftreten des Phänomens zusammenhängt... am 28.12.2021 habe ich ein Firmware-Update auf QuTS h5.0.0.1892 eingespielt.
Vielleicht hat ja noch einer von Euch eine Idee.
Danke.