finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пров все-таки чаще бывает прав. Ну в самом деле, если у тебя есть белый адрес, то сам же и принимаешь всю меру ответсвенности за его работу. Т.е. иметь инет можно и с серым адресом: прокси и проч. А с белым можно принимать входящие соединения. Так вот и они )))))))))).     Попытаюсь предложить решение. Если порт зафайрволить и ответить на пакет REJECT'ом, то по логике вещей этот пакет должен вызвать процедуру убития маршрута между инициатором соединения и принимаемой стороной. Теперь вопрос к знатокам марштуризаторов и ПО: почему эта схема не работает? Почему я не могу отказать в соединении? Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 12:26 15-06-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Потому что соединения то и не обязательно. Пакеты идут для инициации соединения. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 08:44 16-06-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Повторяю... Допустим, идет TCP пакет с запросом на установление соединения : SYN. Да и вообще может идти любой пакет: UDP (которому не нужна инициализация соединения). Мы его "глушим", а в ответ отсылаем ICMP "хост не доступен". По логике вещей этот пакет должен пойти обратно и вызвать прекращение процедуры установления соединия. Ну и я так думаю, что когда этот пакет идет по маршрутизаторам, то при каких-то условиях вызывает в них процедуру изменения таблицы маршрутизации: хост-то не доступен! Ну допустим глобальным компаниям наша машина по барабану. У них никаких ресурсов не хватит, чтобы запомнить изменения маршрутов для всех желающих. Но свой-то провайдер это выполнить в состоянии!!! В этом случае мы не будем оплачивать паразитный трафик, ну а пров пусть сам думает, как ему тоже от него избавиться.     Может быть, что не обязательно для этого использовать стандартные средства типа протоколов ICMP. Стандартные подходы не все знают, даже в этом форуме Но договориться с провом можно и нужно.       Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 10:18 16-06-2003

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Попытаюсь предложить решение. Если порт зафайрволить и ответить на пакет REJECT'ом, то по логике вещей этот пакет должен вызвать процедуру убития маршрута между инициатором соединения и принимаемой стороной.   помоему no route to host и destination host unreachable это разные вещи . В любом случае процедура убиения маршрута вызываться не будет , ибо за маршруты отвечают специальные протоколы маршрутизации , а icmp служит лишь для информирования юзера .     это-ж какой бардак был бы , если бы каждый мог на маршрутизацию влиять ... Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 13:22 16-06-2003

Rodriges Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Описанная схема (послать ответ, что destination host unreachable) не будет работать по той причине, что, как правило, динамическую маршпутизацию для клиенстких хостов провайдеры не поддерживают. Твой ответ о недостижимости просто не повляет не перестроение маршрутов. Попробуй ограничить число запросов на соединения, если сможешь, конечно. Входящих запросов на соединения, я имел в виду. Всего записей: 110 | Зарегистр. 25-07-2001 | Отправлено: 13:28 16-06-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так вот я и говорю, что провайдеру влом поддерживать эту вещь. Но я и не требую именно такую схему. Да и вообще конкретно эта проблема- не моя. Схема взаимодействия может быть любая вплоть до телефонного разговора между админами. Это я все к тому, что с таким трафиком можно бороться и пусть провайдеры не валят все с себя на клиента. В конце концов прову тоже должно быть невыгодно держать у себя ломанутого клиента со всеми вытекающими последствиями: открытые релей, фтп-варезник, сканирующий хост и т.д. Да и если они будут судиться по поводу оплаты трафика- пров проиграет однозначно.   Пишите письма! Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 16:09 16-06-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору finist Цитата: Да и если они будут судиться по поводу оплаты трафика- пров проиграет однозначно.   Аргументируйте. То есть если маньяк завалил кого-то ножом, то виноват продавец ножа? Глупости. Где-то в контракте написано, что провайдер обеспечивает безопасность ваших компов или роутеров? Я такого не встречал. Посему админов никто не отменял. ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 17:13 16-06-2003

DBA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Где-то в контракте написано, что провайдер обеспечивает безопасность ваших компов или роутеров? Никто  и не требует у прова отвечать за безопасность наших компов. Причем тут это? Тем более если с компами все ОК. Это НЕМНОГО разные вещи. Речь то ЛЕВОМ трафике. Он к безопасности никак не относится.   Собственно, если подойти с юридической точки зрения, с провом заключен договор на предоставление КЛИЕНТУ (!) услуг доступа к Интернет и оплатой трафика за этот доступ, то с чего это мы обязаны платить за то что кто-то извне получил доступ (или пытается это сделать) к какому-то из ресурсов нашего компа? Мы на этот "сервис" не подписывались, в тексте договора ни такая возможность, ни наша ответственность за нее не оговаривалась! Да, в договоре был пункт о том, что оператор не отвечает за убытки, которые мы могли бы получить в результате действий третьих лиц, но как раз их мы от этих третьих лиц и не получали, и соответственно никаких претензий на сей счет прову не предъявляем.   finist, Rodriges А какая разница, устанавливается соединение или нет, если пров все равно считает все типы входящих пакетов за входящий трафик и выставляет вам на этом основании счет? У нас вообще был поставлен DROP на все внешние пакеты (типа "черная дыра"), а входящий трафик по статистике прова пер по ломовому!     З.Ы. Еще одна фигня в копилку. Описанный с первом посте инцидент имел место в выходные. Проблема была обнаружена и устранена только с началом рабочего дня в понедельник. Доступ к серверу в выходные физически невозможен, т.к. помещение где он стоит имеет жесткие ограничение по доступу (режимное предприятие), а удаленное управление сервером не установлено. Соответственно, даже если предположить что мы могли увидеть мрачную статистику прова в те дни, физически ничего сделать мы не могли, следовательно для нас имели место обстоятельства непреодолимой силы, т.е. полноценный форс-мажор.... Всего записей: 259 | Зарегистр. 18-01-2002 | Отправлено: 03:54 17-06-2003 | Исправлено: DBA, 03:55 17-06-2003

Rodriges Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Договор в студию! Шучу, конечно - но на самом деле надо читать договор. Если у вас там сказано что-то вроде "Оплачивается трафик, пришедший в сеть провайдера на адрес клиента" - то формально прав провайдер. Всего записей: 110 | Зарегистр. 25-07-2001 | Отправлено: 07:35 17-06-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DBA Цитата: то с чего это мы обязаны платить за то что кто-то извне получил доступ (или пытается это сделать) к какому-то из ресурсов нашего компа? Хаха Я сейчас нагенерю 100 гиг траффика, и скажу, что меня похачили и вычтите мне этот траффик пажаласта Угадай с трех раз, куда меня пошлют ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 11:51 17-06-2003

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Соответственно, даже если предположить что мы могли увидеть мрачную статистику прова в те дни, физически ничего сделать мы не могли, следовательно для нас имели место обстоятельства непреодолимой силы, т.е. полноценный форс-мажор....   а вот это просто лол . рекомендую прочитать что действительно относится к форс-мажору .     кстати все договоры обычно составляются так , что клиенту остается сосать лапу при попытках разбирательства.  рекомендую таки договориться с провом , чтобы он дропал пакеты на внешнем интерфейсе . Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 12:27 17-06-2003

DBA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я сейчас нагенерю 100 гиг траффика Лох значит тот провайдер, который позволяет "безнаказанно" генерить такой трафик. Доступ в Интернет таже услуга, и клиент в праве требовать учет только реально полученных услуг, а не эфемерных. Если пров хочет доказать что это трафик клиента, пусть предоставит логи, или хотя бы уже готовый результат их анализа по каждому порту и ИП-адресу с которыми были сеансы связи. В противном случае доказательств факта потребления вменяемого трафика не существует.   К примеру, если ты сомневаешся в том, куда делись твои 20 центов со счета мобильника, можешь спокойно позвонитьв офис и выяснить когда и куда ты их спустил.   Так почему ты не можешь потребовать того же от провайдера? Слишком много данных - влом обрабатывать? А как на счет необходимости хранения всей финансовой отчетности не менее трех лет? Хотя мы этого не требуем, пусть отчитается на каком основании выставляет нам счет на Гиг трафика за конкретный день. Разве кто-то обязан верить эфемерной цифре некой среднесуточной статистики? А каким образом он (пров) эту цифру насчитал? Пусть докажет! Всего записей: 259 | Зарегистр. 18-01-2002 | Отправлено: 13:10 17-06-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DBA Окей. На твоем хосте открыт ftp куда залито 100 гиг вареза. И что? И докажи, что ты не верблюд. Тебе приехало 100 гиг? Сервис был? Пров свое дело сделал? А теперь плати за это копеечку. Цитата: К примеру, если ты сомневаешся в том, куда делись твои 20 центов со счета мобильника, можешь спокойно позвонитьв офис и выяснить когда и куда ты их спустил.   Точно. А тебе покажут траффик, покажут какие коннекты и что лилось. А так возьмут твою мобилу, позвонят куда-нить -- а ты начнешь звонить в свою GSM-контору и говорить "это не я звонил, а злой сосед Васька. Верните деньги, потому как это нечестно..." Не смешите мои тапочки.   P.S. Тебе знакома ситуация, когда случайно кому-нить звонишь? Ну типа забыл клаву заблокировать, и случайно позвонил. И что? Услуга была? Была. И она должна быть оплачена.   Добавлено Статистику какого-нить tcpdump'a тебе явно никто хранить не будет. Потому как при сегодняшних скоростях ты столько не сможешь сохранить. А логи сессий + логи squid'a + Цитата: или хотя бы уже готовый результат их анализа по каждому порту и ИП-адресу с которыми были сеансы связи. Вот это и будет. И хранится это... Ну как бы поболее трех лет. Точно тебе говорю   Добавлено И вдогонку. Цитата: ох значит тот провайдер, который позволяет "безнаказанно" генерить такой трафик.   Подскажи plz, как отличать "такой" траффик от "другого"? Было бы очень интересно ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 13:59 17-06-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Когда до суда дело дойдет, пров должен будет продемонстрировать сертифицированную систему учета. Вот когда она у него будет, когда кто-нибудь возмет на себя ответственность определить, что такое трафик полезный и паразитный, вот тогда разговор наш будет предметным. А пока за отсутствием сертифицированных и поверенных средств учета- пров при разборках будет в полной Ж#$@. Где гарантия, что пров не насчитал лишнего??? Что считать полезным, а что лишним??? Вы на рынке покупаете что-то- так на весах пломба висит, что весы поверены и их никто не подкручивал! ПОЭТОМУ, предлагаю провайдерам и пользователям быть взаимно вежливыми и находить общие решения, в том числе технические. Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 14:37 17-06-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору finist Полностью согласен. Но обманывать клиента -- вряд ли серьезная фирма будет такое делать. Это раз. Вопросы надо решать -- это факт. Просто надо знать, что и как работает, а после этого делать обвинения типа Цитата: Да и если они будут судиться по поводу оплаты трафика- пров проиграет однозначно.   А слова Цитата: Лох значит тот провайдер, который позволяет "безнаказанно" генерить такой трафик.   говорят о компетентности человека в данном вопросе   Добавлено Простите, не обвинения, а заявления ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 17:02 17-06-2003

HAPPS Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, Господа, дайте хоть совет полезный че да как сделать шоб сия мерзость не повторилась, а про отношения -пров-клиент мы всё и так знаем, но ведь если бутерброд упал - то его поднять надо, т.е. решить траблу, которая грузит и ту и другую сторону. Решаема ли такая проблема программно или аппаратно - и что для этого надо сдалать? Всего записей: 3653 | Зарегистр. 24-01-2002 | Отправлено: 17:28 17-06-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. Да и если они будут судиться по поводу оплаты трафика- пров проиграет однозначно.   2. А каким образом он (пров) эту цифру насчитал? Пусть докажет!     Доказать трафик можно только используя серифицированные, кем-то (государством, конечно) проверенные биллинговые системы. По информации из наших местных источников знаю, что центры стандартизации и метрологии этим вообще не занимались. И умные провайдеры при таких вопросах идут навстречу абонентам, поскольку понимают, что на суде ничего не докажут. Пояснения ради приведу другой пример: вы можете смело не платить штраф за превышение скорости, поскольку 95% приборов измерения скорости не поверенные . А без процедуры поверки это- просто железка, показания которой никого ни к чему не обязывают. Поэтому нет повода платить гибддэшнику (провайдеру) деньги. И разборка завершится в пользу абонента... Правда в России прав тот, у кого больше денег . Ну не буду больше о грустном. Абоненты хотят Интернета, а провайдеры хотят заработать деньги. И тут надо искать консенсус... А некоторые провайдеры вместо этого слишком часто апеллируют к традиционной тупости абонентов.     Недавно пробегало где-то, что некоторые провайдеры отдельно оговаривают наличие сервисов на машинах абонентов. В этом есть значительная доля плюсов: если сервисов нет, то пакеты режутся где-то далеко, а не на файрволе абонента. Поэтому:   Цитата: Договор в студию! Шучу, конечно - но на самом деле надо читать договор.   совершенно согласен.     Добавлено 1. Да и если они будут судиться по поводу оплаты трафика- пров проиграет однозначно.   2. А каким образом он (пров) эту цифру насчитал? Пусть докажет!     Доказать трафик можно только используя серифицированные, кем-то (государством, конечно) проверенные биллинговые системы. По информации из наших местных источников знаю, что центры стандартизации и метрологии этим вообще не занимались. И умные провайдеры при таких вопросах идут навстречу абонентам, поскольку понимают, что на суде ничего не докажут. Пояснения ради приведу другой пример: вы можете смело не платить штраф за превышение скорости, поскольку 95% приборов измерения скорости не поверенные . А без процедуры поверки это- просто железка, показания которой никого ни к чему не обязывают. Поэтому нет повода платить гибддэшнику (провайдеру) деньги. И разборка завершится в пользу абонента... Правда в России прав тот, у кого больше денег . Ну не буду больше о грустном. Абоненты хотят Интернета, а провайдеры хотят заработать деньги. И тут надо искать консенсус... А некоторые провайдеры вместо этого слишком часто апеллируют к традиционной тупости абонентов.     Недавно пробегало где-то, что некоторые провайдеры отдельно оговаривают наличие сервисов на машинах абонентов. В этом есть значительная доля плюсов: если сервисов нет, то пакеты режутся где-то далеко, а не на файрволе абонента. Поэтому:   Цитата: Договор в студию! Шучу, конечно - но на самом деле надо читать договор.   совершенно согласен. Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 17:49 17-06-2003

Batman Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neperap   все на уровне слухов, может кто-то еще слышал подобное   HAPPS одним из выходов, переход на VPN, конечно, если это тебя устраивает. вторым выходом, что бы пров считал траффик по IP, т.е. счет идет, если траффик идет действительно к тебе, а не какой-нить транзит или что-нить другое. Всего записей: 132 | Зарегистр. 15-02-2003 | Отправлено: 19:19 17-06-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В том-то все и дело, что надо договариваться. Ситуация. Кто-то нас флудит. Причем такими объемами, что мы просто проседаем. Каналы и оборудования уходят в даун. DoS в полный рост. Что мы делаем? Связывамся с вышестоящей организацией, и просим, чтобы это и это зафильтровали *на их участке*, и у нас все становится ок.   Если со стороны клиента. Видишь паразитный траффик? Кто-то флудит? Шлет письма по 20 мегов? Сам не можешь справиться? Пиши/звони в саппорт провайдера. Иначе -- просто никак.   Никто мне не мешает написать на своей тачке ping -s 1024 -f yor.ip.address после этого тебе столько траффика нагенерится -- страшно подумать. И не докажешь ты, что это левый траффик. Самый что ни на есть полезный.   Посему -- давайте жить дружно ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 20:00 17-06-2003 | Исправлено: neperap, 20:02 17-06-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neperap Деньги платит абонент, поэтому пров должен доказывать, что трафик полезный. Тем более, что в описанном случае компьютеры абонента не работали, а трафик насчитали.     HAPPS DBA Если мирно с провайдером не удалось договориться, то разрывать контракт немедленно, да и все. Пусть свои счета куда угодно выставляет. Итак, пути решения: 0. Просто не платить деньги. 1. Сменить ip-адрес. 2. Можно попросить прова маскарадить адрес и резать входящие пакеты. 3. Трясти вышестоящего провайдера, чтобы он помог разрулить ситуацию. Уверен, что эта ситуация возникает не в первые, и наверняка результаты мониторинга сети за ближайшие дни сохранились. 4. Провести проверку в своей локальной сети. Я не знаю что, там было, но не исключаю, что какая-либо прога подисала пользователя на сетевое радио или слайд шоу. 5. Провести проверку своего шлюза. Админы тоже ошибаются и настройка файрвола не обязательно работает, как вы того хотели   Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 09:56 18-06-2003

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Несанкционированный трафик и провайдеры ...

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование