![]() |
!!! проблемы при подсчете трафика у нас и провайдера
СРОЧНО.
что имеем: у знакомой конторы следующая ситуация. подключены по выделенной линии к провайдеру. выдан диапазон реальных IP адресов. все адреса разданы на разные машины с разными ОС (98, 2000, XP). Тариф с предоплаченным лимитом 2ГБ наа весь диапазон IP. Трафик в среднем с каждого компа по 30-60 Мб в сутки (нормальная работа в основном с почтой). все было хорошо. что случилось: начиная с октября, ровно 2 мес стал следующий расход трафика: с одного, XPшного компа ежедневно минимум по 250-500 Мб. и только с него (в среднем 15-20Мб в час). машина рабочая, ихнего директора и трафик "равномерный" в течении суток (комп не выключался) - все данные по логам провайдера. далее: контора отказывается платить, тк отрицает данный трафик ( на машине -XP. каспекский антивирус и антихакер - все обновляемое). провайдер представил логи: 1. ежедневно по всем IP, из которого видно, что один комп "жрет" трафик ежедневно (причем, если даже комп выключен на выходных, то трафик достигал 3Мб в сутки). 2. лог одного дня с выделенными 2мя сайтами (надо полагать основных потребителей трафика с этого IP) - pop.pochta.ru + pop.mail.ru по логу видно что исходящий трафик составляет несколько килобайт, входящий как раз 15-20Мб в час. те ощущение, что каждый час (!!) приходит несколько "тяжелых" писем (причем сразу на оба ящика сразу) и закачиваются пользователем компьютера. ХОТЯ, по каталогам почтового клиента объем ВСЕХ принятых за этот день писем составляет 10МБ (ну 20Мб). вроде как ясно, что проблема с почтовым клиентом - у него настройки указывают - оставлять письма на сервере, и кажется загружать только заголовки (но я не уверен, сам не видел). со слов также следует, что если пользователь оставался работать на выходные- то логи провайдера показывали нормальный трафик в сутки - порядка 30-60МБ (это тоже я лично не проверял). суть да дело. так было 2 мес. В декабре сий произвол прекратился (по наблюдениям очевидцев как только последовал отказ в оплате гипертрафика по предмесяцам)- никакие изменения в ПО, безопасности в этот переломный момент ни до него не было. результат: контора отказывается платить. провайдер собирается судиться. провайдер завтра ( уже сегодня ) присылает специалистов для "проверки" сего компа и выявление "доказаний" виновности конторы. сама контора боится пускать этих "спецов" за комп и желает посадить за него своего админа и он должен все делать по указанию этих спецов (не знаю как поможет, если товарищи попросят запустить "тестовую" програмку с дискетки.. которая может оказаться при запуске инсталятором всех необходимых доказательств виновности конторы и этого компа. вопрос: может у кого был подобный опыт, что могут обнаружить и как специалисты провайдера на машине (причем они повторным звонком настаивали на личном присутствии за клавиатурой). и возможные правовые аспекты этого мероприятия. ЗЫ есть еще идеи попросить службы поддержки почтовых систем выдать логи по мейл обмену с 2х этих аккаунтов ( не знаю, могут ли они это сделать, захотят и вообще ведут ли их) - да бы сравнить с показаниями о письмах в почтовом клиенте, их объеме и адресатах. ЗЫЫ Заранее всем спасибо, хотелось просто помочь хорошим людям. Завтра к 11, если не просплю, пойду посмотрю на специалистов провайдера. Те опять же сегодня- 20го. |
Цитата:
А ситуации подобного набегания трафика бывают. Сам недавно видел на одном из компов конторы: Цитата:
639.242 - это количество подключений (640 тысяч (!!!) за один (!!!) день!) 320.232.689 - трафик в байтах. Заметив такую дрянь, закрыл этот хост на проксе, и просканил машину виновника - нашел несколько зловредных зверьков. (каких - уже не помню :) ) |
Время: 16:05. |
Время: 16:05.
© OSzone.net 2001-