Advanced IP ScanaerでSynology NASのCPU負荷が上昇
仕事でSynologyのNASを利用しているのですが、そちらもZabbixで監視をしています。それがある時、トリガーに引っかかるほどではないものの、長時間にわたってCPU負荷が上昇している時間帯があることを見つけました。その時のグラフがこれ
Synologyのリソースモニターも確認して、確かにCPU負荷は上昇しているのですが、プロセスを確認しても、CPUリソースを消費しているプロセスが見つからず、原因調査にはかなり難航しました。
しかし、この時のネットワークトラフィックを確認してみたところ、同じタイミングでIncommingのトラフィックが発生していることを発見し、このトラフィックが何なのかを調査してみることに
調べてみたところ、SynologyのCLIのコンソールで、tcpdumpのコマンドが使えることが分かったので、こちらでパケットをキャプチャして、Wiresharkで確認してみました。そのときに実行したtcpdumpのコマンドも参考までにのせておきます。
# tcpdump host SynologyのIPアドレス -G300 -W1 -w %Y%m%d_%H%M.dat
# tcpdump host SynologyのIPアドレス -G300 -W1 -w %Y%m%d_%H%M.dat
# tcpdump host SynologyのIPアドレス -G300 -W1 -w %Y%m%d_%H%M.dat
その結果、ほぼ特定のPCからのパケットだったことがわかったので、そのPCの利用者に何をしていたか確認してみたところ、「Advanced IP Scanerを使って、社内のPCの調査をしていた」とのこと。
本当にそれが原因だったのか、試しに再度同じことを実行してみたら、同じ現象が再現
Advanced IP Scaner自体は悪意があるソフトウェアではないと思いますが、Synologyに対してはScanを実行するのはNGなようです。
インターネットで色々調べてみても、同様の事象についての記載を見つけることはできませんでしたが、何かの参考になれば幸いです。
