Antes de ayer, observé a través de los applets que tengo en la pantalla que la velocidad de descarga era la práctica totalidad de mi ancho de banda.

Al principio, noté que la navegación iba lenta, pero el mlDonkey no mostraba grandes estadísticas, lo que me extrañó un poco, así que, casualmente, vi el total de tráfico de entrada (bajada) al pc.

Al ver aquello, comencé a parar servicios, comenzando por el servidor web, sin mucho éxito. Una vez que no tengo ni un sólo puerto escuchando, con una captura de tráfico no dejo de ver paquetes UDP al puerto de Kadmelia provenientes de un ISP chino.

Por fortuna, debido a que tengo IP dinámica (que también es una lata por otro lado), la solución fue apagar y encender el router (de otro modo habría tenido que crear una regla de drop para dicha IP).

No me ha quedado claro que sea un ataque DoS (que no tiene mucho sentido al venir de una única IP) o un mal funcionamiento del otro cliente (del chino). El caso es que esa IP ha vuelto a aparecer en la lista de “peers” de Kadmelia con el que posiblemente quizás haya vuelto a intercambiar algún paquete UDP sin mayor problema.

Por cierto, ya sólo uso kadmelia y bittorrent (y éste como me da mucha pereza, casi nunca) y desde entonces, al no usar servidores de eDonkey, los resultados de las búsquedas son más fiables (menos fakes).