yarasha
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересная тема, тем более для меня очень актуальная была в свое время.
Хочу рассказать по этому поводу две истории.
1. Работал человек Х админом и сидел на выделенке. В один прекрасный день раздался звонок от провайдера. Звонивший человек угрожал отключением и разрывом договора так как по его словам данная контора занималась рассылкой спама. Админ посмотрел статистику использования инета обнаружил, что по его статистике он скачал месячную норму, а по статистике провайдера он ее перевыполнил на 1.2 ГБ не известно куда ушедшего. Разборки были очень долгие и болезненные обе стороны выставляли обоюдные претензии на уровне начальства, грозили судом, админа хотели уволить и еще сильно наказать ( к сожалению, на тот момент он плохо технически подкован и не имел решающих аргументов в свою пользу). Спас ситуацию случай + абсолютно случайный сотрудник провайдера. После этого инцендента админ стал в конце рабочего дня выключать свой сервер. А случайный сотрудник(сапортер) заметил интересную вещь, что вечером клиентская машина, то есть сервер этой маленькой конторы(админа) не пингуется, а пакеты по статистике прова куда-то идут. Оказалось, что сломали прова и пересылали пакеты, через интерфейс, к которому и была подключена выделенка данного абонента. пров естественно считал на своем интерфейсе трафик и видел одни цифры, а клиент(админ) считал на своем интерфейсе другие. Провайдер к его чести извинился, и закрыл дыру у себя. Контора и по сей день с ними работает и админ все там же сидит.
2. Работал человек У админом в конторе. Я не знаю с кем он поругался, но не доброжелатели решили его сломать. В результате они открыли relay и слали через него почту, а также SYN запросами нагоняли трафик. Вскрылось это точно таким же способом, как и в 1 случае. Сервер был выключен, а пакеты на него шли. После переговоров с провом было принято решение, на основе статистике прова!!!!! Что контора оплачивает, тот половину не санкционированного трафика. Половину ИМЕННО по тому, что когда, клиенская машина выключена. не санкционированный трафик становится проблемой провайдера и он тоже должен следить за своей безопасностью. Админа наказать материально, но не более. Так как он прозевал у себя на сервере открытый релей, и не следил за безопасностью своего сервера.
Все это имело место быть, при моем участии в стольном граде Киеве.
Из этих всех историй и приключений я вынес пару вещей.
1. статистику надо считать у себя и как можно лучше.(желательно ежедневную)
2. она должна обязательно совпадать со статистикой провайдера. И все равно тогда что и как кто считает. Как только расхождение более 5 процентов надо быть тревогу, а не ждать пока гром грянет
3. Я предпочитаю, наладить личный контакт, с сапортом провайдера, перед заключением договора, так от них очень многое зависит. Если это мне не удается, это серьезный аргумент, для того что-бы не заключать договор с этим провайдером. Они так же должны быть заинтересованы в нормальном сотрудничестве.
4. Следить и еще раз следить за безопасностью своих серверов. Проверить наличие открытых relay. Просканировать себя со стороны, а не с локалки и т.д.
|
