Превышение траффика

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
onell
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 131
Зарегистрирован: 21.06.2006 (Ср) 16:04
Откуда: 2taev City

Превышение траффика

Сообщение onell » 22.08.2006 (Вт) 16:43

Проблема заключается в том, что сегодня с утра отключили на работе инет. Позвонил провайдеру, он сказал: "У вас долг 684р.! :evil: ". Хотя неделю назад закидывали на балланс 1000р. Посмотрели логи на юзергейте, там максимальный трафик накачан с сайтов , которые как будто не сушествуют :shock: (т.е. я не могу зайти по этим адресам, гейт пишет что сайт не существует). Вопрос: как такое могло получиться?


З.Ы. Жизненно важно, т.к. самый большой трафик из всей подсети у меня :( (432Мб за пол месяца)

З.Ы. 2 Извиняюсь за ошибку в названии темы, руки дрожат :roll:

Vinechka
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 381
Зарегистрирован: 10.05.2005 (Вт) 4:07
Откуда: Москва

Сообщение Vinechka » 22.08.2006 (Вт) 16:56

Адреса в студию.

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 23.08.2006 (Ср) 9:22

SQL сервер стоит? Похоже на Code Red.
Лучший способ понять что-то самому — объяснить это другому.

onell
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 131
Зарегистрирован: 21.06.2006 (Ср) 16:04
Откуда: 2taev City

Сообщение onell » 25.08.2006 (Пт) 8:42

2Vinechka
193.151.109.50, 213.59.0.100, 205.188.1.124

2Antonariy
SQl стоит, только не на моей машине

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 25.08.2006 (Пт) 9:03

А с какой машины нагнан трафик? А у машины с SQL случайно не внешний адрес? Скачай прогу TCPView, она показывает сетевые соединения, запусти на машине с sql.
Лучший способ понять что-то самому — объяснить это другому.

onell
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 131
Зарегистрирован: 21.06.2006 (Ср) 16:04
Откуда: 2taev City

Сообщение onell » 25.08.2006 (Пт) 9:08

2Antonariy машина с SQL - это внутренний сервер, с него трафика всего 120Кб. За прогу спасибо, попробую.

З.Ы. На внешнем серваке защита дряхлая стоит, может это чей-то злой умысел?

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 25.08.2006 (Пт) 10:32

Пока не выяснишь, кто нагнал траффика - это была месть ниндзя.
На внешний сервак стoит поставить TrafAdmin, чтобы считал траф с каждого внутреннего адреса по отдельности.
Лучший способ понять что-то самому — объяснить это другому.

onell
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 131
Зарегистрирован: 21.06.2006 (Ср) 16:04
Откуда: 2taev City

Сообщение onell » 25.08.2006 (Пт) 11:28

Установлен User gate, он считывает сколько кто скачал из нета отдельно.
Воспользовался TCPView, оказалось последний IP (из списка выше) использует QIP, но почему так много с этого IP накачано понять не могу.
Остальные IP пока не понял откуда.

З.Ы. Я бы с радостью поставил и защиту и проги поновее на сервак, ноя не админ, а админу видимо по

zan
Бывалый
Бывалый
 
Сообщения: 224
Зарегистрирован: 24.08.2006 (Чт) 4:55

Сообщение zan » 25.08.2006 (Пт) 11:57

onell писал(а):ноя не админ, а админу видимо по

А че, пусть админ и разруливает. Попроси у прова отчет по трафику с детализацией от 1 метра и выше и сравни с отчетом от админа.

onell
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 131
Зарегистрирован: 21.06.2006 (Ср) 16:04
Откуда: 2taev City

Сообщение onell » 25.08.2006 (Пт) 12:01

отношение админа к этой проблеме я уже сказал, а по башке от начальства получу я

neprden
Обычный пользователь
Обычный пользователь
 
Сообщения: 64
Зарегистрирован: 04.10.2003 (Сб) 19:37

Сообщение neprden » 25.08.2006 (Пт) 15:52

на свою машину фаервол завесь простенький типа ATGuard.. У меня знакомый работал в фирме где всем давали 200 мегов в месяц на каждого.. ему было мало поэтому мы наборосали простой прокси на вб и расставили его на половину машин в конторе , благо там винХП с 1-м сервпаком юзался , и в общем он после уже ни в чем себе ни отказывал .. может через тебя ктото траф сосет ?

onell
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 131
Зарегистрирован: 21.06.2006 (Ср) 16:04
Откуда: 2taev City

Сообщение onell » 27.08.2006 (Вс) 8:29

может через тебя ктото траф сосет


я так и думаю. но как вычислить кто?

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 27.08.2006 (Вс) 11:21

Поставить фаервол.
Изображение

Oxygen
Белая и пушистая
Белая и пушистая
Аватара пользователя
 
Сообщения: 1314
Зарегистрирован: 15.07.2003 (Вт) 7:14
Откуда: Москва

Сообщение Oxygen » 27.08.2006 (Вс) 11:30

Как вариант поставить Роутер какой-нибудь. Например WinRoute и позакрывай там все, заодно посмотришь на какую машину траффик уходит.
Процедура клонирования завершена.
Коррекция имплантированного сознания соответствует принятым алгоритмам.
Уникальный идентификатор скопирован в чип временного паспорта.
Активация прав гражданина ожидается в течение 24 часов

onell
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 131
Зарегистрирован: 21.06.2006 (Ср) 16:04
Откуда: 2taev City

Сообщение onell » 27.08.2006 (Вс) 11:35

спасибо, попробую


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 88

    TopList