Esto es normal. UDP se envía en ráfagas, y la pequeña ventana de tiempo en la captura de pantalla muestra algunas docenas de datagramas UDP en el intervalo de tiempo de un segundo, lo cual es bastante estándar. La respuesta a cuánto es demasiado es simplemente siempre que sea tan rápido que los paquetes comiencen a eliminarse .
Este UDP está llegando externamente, mientras que una amenaza de malware es interna. No solo no se ejecutó el malware que notaste, sino que incluso si lo fuera, no daría lugar a una ráfaga de tráfico entrante , sino que verías que intenta conectarse a un C2 (Comando y control) desde el interior. UDP no es nada de lo que temer. Es un protocolo muy inofensivo utilizado para la comunicación de alta velocidad cuando la confiabilidad no es una preocupación importante. Se usa en solicitudes de DNS, NTP, tráfico VPN, transmisiones de video, tráfico de videojuegos y más. Mire en el extremo derecho donde se especifican el puerto de destino y el servicio. Suponiendo que los puertos UDP se utilizan para sus servicios estándar, las conexiones son:
- 1900 - UPnP (Universal Plug N 'Play)
- 5355 - LLMNR (Resolución de nombre de multidifusión local de enlace)
- 5357 - WSDAPI (servicios o dispositivos web)
- 67 - DHCP (Protocolo de configuración dinámica de host)
Si le preocupa que algunos de estos sean involuntarios, elimine los servicios. Ninguno de ellos es malicioso, y la cantidad de UDP que se les envía es normal.