|
Инцидент с трафиком
Люди, очень нужна помощь, у нас кто-то 31.12 спер 3 Гб (было скачано, а мы в это день отправили в сеть всего 10М) - это половина всего нашего трафика за месяц!!!!
Офис 31.12 был опечатан, то есть никого не было. Служба ISA, которая отвечает за отслеживание трафика и отчеты накрылась, логи сохранены только начиная с 01.01.2005. Есть еще программка T-Metr, но в ней как-то все сложно... Провайдер отказывается давать какие-либо сведения, кроме количества скачиваемых байт по времени в это день. Что делать и как отследить, кто это нас так поимел, не сам ли провайдер.... Система Windows Server 2000. Заранее спасибО!:weep: |
Обратитесь в отдел "К" Министерства Внутренних Дел вашего города/района
|
Нет ли в каком-либо из НЕВЫКЛЮЧАЕМЫХ на ночь компов модем ? Кто-то мог зайти в сеть, получить контроль за этим (или любым другим - смотря, как все настроено) компом и выкачать этот объем. Затем он это где-то попрятал, чтобы потихоньку перенести потом на болванках или внешнем харде
|
поговорите с руководством провайдера. с их стороны так дела не делаются.
|
какой то пользователь, подключеныйй к жтому провайдеру, зашел в инет под вашим ip и деньги за трафик посчитались у вас! у провайдера в логах должень остаться mac адрес вора!!!
|
Nats
Как то сталкивался с похожей ситуацией. Оказалось, что кто-то из ушлых спамщиков воспользовался дыркой (старой, недосмотр админа был) на линуховом почтовом серваке и сзелал из него Спам-релей. У тебя немного другая ситуация, т.к. входящий-исходящий отличаются очень сильно, но вариант вполне возможный (я вро дырки). У тебя все обновления на серваках стоят? Цитата:
А к провайдеры ты как подключен? Через что (оборудование) и какой канал (производительность)? Tigr Цитата:
|
| Время: 18:49. |
Время: 18:49.
© OSzone.net 2001-