Tengo un host en la red que intenta enviar paquetes TCP / IP a varios servidores. El puerto DST siempre es 80 o 443 y los indicadores establecidos son RST y ACK. Estos paquetes están bloqueados por nuestro firewall. Hice la solicitud de whois para todas las direcciones de destino y donde estaban todas las direcciones de Google Cloud o Akamai. Todas las 100 Solicitudes fueron enviadas dentro de un segundo. Esto ha ocurrido varias veces.
Mi sospecha ahora es que no hay más paquetes enviados porque el malware se dio cuenta de que los paquetes están bloqueados por el firewall. ¿Es esta una idea razonable o hay una explicación menos maliciosa para este comportamiento?
// El host cuestionable ejecuta Windows 7.