Sophos UTM ungewöhnlich hoher, eingehender Traffic…

Heute bin ich auf ein ungewöhnliches Phänomen bei einem Kunden gestoßen. Im Dashboard der UTM konnte man sehen, dass sehr hoher eingehender Traffic zu verzeichnen ist. Nun, eingehender Traffic muss ja auch irgendwo ausgehen. Aber das konnte ich nirgendwo sehen.

Das würde eigentlich bedeuten, dass die UTM wohl irgendwelche Updates/Pattern zieht und den Download nicht abschließen kann.

Ich habe dann die Datei „u2d-sys-9.414002-501005.tgz.gpg“ unter /var/up2date/sys/ gelöscht; nur so zum Versuch. Bingo, die hohe Auslastung auf External (VDSL) ging sofort runter!