Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » !!! проблемы при подсчете трафика у нас и провайдера

Ответить
Настройки темы
!!! проблемы при подсчете трафика у нас и провайдера

Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать

СРОЧНО.

что имеем:
у знакомой конторы следующая ситуация. подключены по выделенной линии к провайдеру. выдан диапазон реальных IP адресов. все адреса разданы на разные машины с разными ОС (98, 2000, XP). Тариф с предоплаченным лимитом 2ГБ наа весь диапазон IP. Трафик в среднем с каждого компа по 30-60 Мб в сутки (нормальная работа в основном с почтой). все было хорошо.

что случилось:
начиная с октября, ровно 2 мес стал следующий расход трафика: с одного, XPшного компа ежедневно минимум по 250-500 Мб. и только с него (в среднем 15-20Мб в час). машина рабочая, ихнего директора и трафик "равномерный" в течении суток (комп не выключался) - все данные по логам провайдера.

далее:
контора отказывается платить, тк отрицает данный трафик ( на машине -XP. каспекский антивирус и антихакер - все обновляемое).

провайдер представил логи:
1. ежедневно по всем IP, из которого видно, что один комп "жрет" трафик ежедневно (причем, если даже комп выключен на выходных, то трафик достигал 3Мб в сутки).
2. лог одного дня с выделенными 2мя сайтами (надо полагать основных потребителей трафика с этого IP) - pop.pochta.ru + pop.mail.ru
по логу видно что исходящий трафик составляет несколько килобайт, входящий как раз 15-20Мб в час.

те ощущение, что каждый час (!!) приходит несколько "тяжелых" писем (причем сразу на оба ящика сразу) и закачиваются пользователем компьютера. ХОТЯ, по каталогам почтового клиента объем ВСЕХ принятых за этот день писем составляет 10МБ (ну 20Мб).

вроде как ясно, что проблема с почтовым клиентом - у него настройки указывают - оставлять письма на сервере, и кажется загружать только заголовки (но я не уверен, сам не видел).

со слов также следует, что если пользователь оставался работать на выходные- то логи провайдера показывали нормальный трафик в сутки - порядка 30-60МБ (это тоже я лично не проверял).

суть да дело. так было 2 мес. В декабре сий произвол прекратился (по наблюдениям очевидцев как только последовал отказ в оплате гипертрафика по предмесяцам)- никакие изменения в ПО, безопасности в этот переломный момент ни до него не было.

результат:
контора отказывается платить. провайдер собирается судиться.
провайдер завтра ( уже сегодня ) присылает специалистов для "проверки" сего компа и выявление "доказаний" виновности конторы. сама контора боится пускать этих "спецов" за комп и желает посадить за него своего админа и он должен все делать по указанию этих спецов (не знаю как поможет, если товарищи попросят запустить "тестовую" програмку с дискетки.. которая может оказаться при запуске инсталятором всех необходимых доказательств виновности конторы и этого компа.

вопрос:

может у кого был подобный опыт, что могут обнаружить и как специалисты провайдера на машине (причем они повторным звонком настаивали на личном присутствии за клавиатурой). и возможные правовые аспекты этого мероприятия.

ЗЫ есть еще идеи попросить службы поддержки почтовых систем выдать логи по мейл обмену с 2х этих аккаунтов ( не знаю, могут ли они это сделать, захотят и вообще ведут ли их) - да бы сравнить с показаниями о письмах в почтовом клиенте, их объеме и адресатах.

ЗЫЫ Заранее всем спасибо, хотелось просто помочь хорошим людям. Завтра к 11, если не просплю, пойду посмотрю на специалистов провайдера. Те опять же сегодня- 20го.

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003

Отправлено: 02:24, 20-01-2005

 

Аватара для Yustus

Ветеринар


Сообщения: 1763
Благодарности: 64

Профиль | Сайт | Отправить PM | Цитировать

Цитата:
если даже комп выключен на выходных, то трафик достигал 3Мб в сутки
это нормально - паразитный трафик.


А ситуации подобного набегания трафика бывают.
Сам недавно видел на одном из компов конторы:

Цитата:
www.epidem.ru 639.242 320.232.689
www.epidem.ru - это хост, с которого нагенерился трафик.
639.242 - это количество подключений (640 тысяч (!!!) за один (!!!) день!)
320.232.689 - трафик в байтах.

Заметив такую дрянь, закрыл этот хост на проксе, и просканил машину виновника - нашел несколько зловредных зверьков. (каких - уже не помню )

-------
<EOT>
Пригодился ответ? Смело жмем на Полезное сообщение под ним =)

Отправлено: 11:06, 20-01-2005 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » !!! проблемы при подсчете трафика у нас и провайдера

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Резерв/Balance - Организовать разделение трафика<ADSL, 2 провайдера, одновременная работа Marielito07 Сетевое оборудование 7 22-04-2008 05:46
Интернет - ftp серверы провайдера при подключении через локальную сеть Mice Microsoft Windows Vista 0 10-12-2007 19:13
Ошибки в подсчете траффика dim_alf Microsoft Windows NT/2000/2003 0 03-06-2006 22:10
Нет трафика при установленном соединении antOOn Программное обеспечение Windows 15 09-08-2005 08:50
Как выбирать тел. номер провайдера при дозвоне? Dow Microsoft Windows 2000/XP 12 12-12-2003 06:08


« Предыдущая тема | Следующая тема »


 
Переход