![]() |
Привет всем.
Прошу многоуважаемых посетителей форума объяснить мне следующее. Описываю ситауцию. 1. Есть Инет-сервер через который все юзера ходят в инет. 2. На нем стоит FTP, WWW, Mail. 3. В качестве файервола и прокси используется Winroute. 4. Чтобы контролировать счета провайдера, для подсчета трацика использую прогу Tmeter (3.x версия) Настроил в TMeter правила. Подсчет вроде идет. И подчеркиваю!, что объем трафика практически совпадает с данными провайдера. Вопрос в следующем: Кроме частных правил для подсчета трафика по протоколам FTP, POP3, SMTP, есть одно(самое верхнее) правило для всего остального, проходящего по TCP протоколу. Выглядит оно так: TCP Источник: Любой IP Порт источника: Любой Приемник: IP моего сервера Порт приемника: Любой Mirrored: нет Используя прогу(тоже т-метровскую) для анализа текстовых лог файлов, я обнаружил, что достаточно большое количество трафика каждый день приходит ко мне с различный IP адресов и портов на мой 80 порт. Достаточно большое это около 20 Мб. Общий вид этого трафика следующий Источник: Любой IP Порт источника: Любой Приемник: IP моего сервера Порт приемника: 80 Послано: XXXX байт На сервере работает WWW сервер, но я так понимаю, что при работе, мой сервер создает исходящий трафик(который я не учитываю). WWW сервер чисто информативный. На нем есть форум, но вся база этого форума весит 2 Мб, поэтому подозорения на то, что много идет через сам сайт отпадают. Помогите разобраться в чем дело? Откуда идет такой трафик? |
Gnom
Цитата:
|
Adminator
И отправляется тоже. |
Gnom
Это может быть почта? И вообще, я два раза прочитал, но до конца не понял - траффик создаётся или испускается? Сначала Вы говорите, что траффик... Цитата:
Цитата:
|
Adminator
Меня интересует откуда берется трафик ВХОДЯЩИЙ ко мне на 80. а вот это Цитата:
Добавлено: Adminator Однозначно не почта Почтовый трафик ходит по другим портам |
Может, DoS-атака, помноженная на много раз? :)
А это может быть глюк TMeter'а? Хотя... мыслей нет, может, после обеда появятся... |
Время: 22:50. |
Время: 22:50.
© OSzone.net 2001-