osip Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Попытаюсь разяснить ситуацию. У меня выделенка, связь с провайдером через радио модем. (Sent/Receive) Плюс у меня спутниковая связь. Информацию я отправляю через радио модем, получаю через спутник. (Receive) У меня трафик 500Мб в месяц, по радио модемной севязи, пользуюсь таким методом уже как полтора года. И ни разу не повышал лимит трафика, начиная с предыдущего месяца у меня трафик просто летит в никуда, провайдер говорит что это мы качаем, я с этим не согласен, так как у меня ничего не изменилось не в настройках, не в программном обеспечении, поставил себе прогу Тmeter и нормально считает мой трафик, по данным этой проги трафик у меня идет как и было, но в сайте провайдера мой трафик считается почти в 10 раз больше. Я проверил всю мою сеть, первое что я сделал, отключил локальную сеть и оставил только сервер, и вот что я увидел: у меня нету никаких прог которые работают со связю все отключено, открываю Status соеденения с моим провайдером через радио модем и вижу что без sent-а я получаю receive оргомным количеством, проверяю сеть по команде Netstat все нормально. Вирусов не может быть, проверял разными способами. Подскажите как быть? Как можно ему докозать что я прав, я не кочаю трафик? ---------- Is this life real? Is this an illusion? Does it matter?... Всего записей: 711 | Зарегистр. 01-11-2002 | Отправлено: 21:56 15-10-2005

Leprecon Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проверь на вирусы, возможно trojan downloader сидит. Может кто то пытается провести DoS атаку. Выясни source ip, попроси провайдера их заблокировать. Всего записей: 388 | Зарегистр. 22-08-2004 | Отправлено: 03:41 16-10-2005

osip Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору earlzero   Как определить? Каким снифеером пользоватся?     Leprecon   Цитата: Проверь на вирусы, возможно trojan downloader сидит.   Вирусов точно нет, проверял, обновлял и заново проверял, все чисто, это я точно знаю!   блин трафик у меня просто течет ( Помогите а.. ---------- Is this life real? Is this an illusion? Does it matter?... Всего записей: 711 | Зарегистр. 01-11-2002 | Отправлено: 18:00 16-10-2005

nickloayev Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору osip Цитата:  Каким снифеером пользоватся?   ну например вот этим: Iris The Network Traffic Analyzer   Всего записей: 348 | Зарегистр. 17-02-2004 | Отправлено: 18:40 16-10-2005 | Исправлено: nickloayev, 18:41 16-10-2005

osip Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nickloayev   Спасибо, щас попробую.   Добавлено: Я проверил снифером, и я был прав! С сервера приходят какие-то глюковые запросы. Типа с MAC адресса 00:0E:83:49:DC:36 на FF:FF:FF:FF:FF:FF Tип фрейма ARP протокол ARP>Request,  порт --- (нету) размер пакета 60   Еще есть такое с МАС адресса 00:10:4B:1F:8B:7A: на FF:FF:FF:FF:FF:FF   Тип фрейма IP протокол UDP->NETBIOS-DSM порт 138 размер пакета 231   Думаю в этой сети что-то очень ужасное происходит. Есть какие-то мысли? ---------- Is this life real? Is this an illusion? Does it matter?... Всего записей: 711 | Зарегистр. 01-11-2002 | Отправлено: 18:59 16-10-2005

osip Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору earlzero   Вот самое интересное там, что IP бывают разные, скажем 195.*.*.1 это сервер, 195.*.*.16 это мой, а там фиксируются все IP, я читал что это регистрирует МАС адресс и сетевой адаптер, но этот процес не должен повторятся, а у меня все время повторяется.   Цитата: Про второй читай здесь http://www.hub.ru/modules.php?name=Forums&file=viewtopic&p=64997&sid=476e9329aa86cda4b425772743e602fe   Так этот вирус у них или у меня ты хочешь сказать? ---------- Is this life real? Is this an illusion? Does it matter?... Всего записей: 711 | Зарегистр. 01-11-2002 | Отправлено: 08:17 17-10-2005

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Давить провайдеров, считающих широковещательный трафик в собственной сети! Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 09:41 17-10-2005

osip Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum   Давить бы с радостью, но надо с перва докозать.. ---------- Is this life real? Is this an illusion? Does it matter?... Всего записей: 711 | Зарегистр. 01-11-2002 | Отправлено: 09:49 17-10-2005

Raredemon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору osip Цитата:  там фиксируются все IP, я читал что это регистрирует МАС адресс и сетевой адаптер, но этот процес не должен повторятся, а у меня все время повторяется. Вообще-то широковещательные пакеты типа "я такой мак, у меня такой адрес" ходят постоянно, с небольшими интервалами. earlzero Цитата: если бы вирус был у тебя у тебя бы был бешеный исходящий трафик, а не входящий - значит вирус у них Тоже не факт, вирусы разные бывают. а насчет вирусов у них, я честно говоря ни разу не слышал что под *никсы (если это нормальный пров) существуют такие вирусы. Цитата: Если MAC адрес, соответствующий IP был найден - тогда создается запись в ARP-таблице АРП таблицы постоянно обновляются, как я уже говорил. Цитата: проверь сниффером есть ли ответы на эти запросы ответов на эти запросы физически быть не может. ---------- Designed for Windows XP. Powered by Gentoo! Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси.... Всего записей: 1787 | Зарегистр. 03-09-2003 | Отправлено: 07:45 18-10-2005

osip Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Raredemon   Спасибо тебе за ответ, я уже разъснил что это атака, с IP 84.58.171.148 кажится, последнюю метку точно не помню, шлет она пакеты размером 550 стандартно, вот что и крутит мой трафик, как с этим бороться? Что посоветуешь? У меня маленький клуб, сервак на винде, раутер у меня вингейт, эта атака проходит через вингейт даже, закрыл IP но некоторое время спустя он опять таки работает. Как с этим бороться? Что посоветуешь сделать? ---------- Is this life real? Is this an illusion? Does it matter?... Всего записей: 711 | Зарегистр. 01-11-2002 | Отправлено: 08:48 18-10-2005

Krechet Free diver Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору osip Скажи прову, чтоб они у себя полностью закрыли этот адрес, т.к. ты у себя этого сделать не сможешь... ---------- Timeo danaos et dona ferentes Каждой твари - по витой паре Всего записей: 719 | Зарегистр. 07-01-2003 | Отправлено: 09:40 18-10-2005

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору osip Если атака идет с адреса не принадлежащего сетям твоего провайдера, то что бы ты не сделал у себя на сервере, входящие пакеты должны сначала пройти через маршрутизатор твоего прова, где и посчитаются. А если адрес "атакующего" внутренний по отношению к провайдеру, то почему провайдер считает такой трафик? В общем, по-любому надо решать проблему совместно с провайдером.   А вообще, используя слова типа "кажится" и не давая четких исходных данных, не стоит особо рассчитывать на исчерпывающий ответ. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 10:00 18-10-2005

osip Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Krechet   А если IP уже 3 раза менялса, просто можно заблокировать вообще все начинающееся с 84.*.*.* так думаю, я уже им сказал, они закроют сегодня наверное. Посмотрим поможет ли это или нет. ---------- Is this life real? Is this an illusion? Does it matter?... Всего записей: 711 | Зарегистр. 01-11-2002 | Отправлено: 10:31 18-10-2005

Lignor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если ты тарелочник без разрешения прова, то вполне возможно что тебя сам пров давит, т.к. на тебе но видать совсем не зарабатывает. Это как вариант. Подробнее по этому вопросу лучше на nag.ru посоветоваться, кажется там былf тема как бороться с тарелочниками. Либо Цитата: Скажи прову, чтоб они у себя полностью закрыли этот адрес, т.к. ты у себя этого сделать не сможешь... Ну и как ещё один вариант у вигтейта должен быть фаервол(по старым весиям сужу),  ну думаю что за настройками оного в оттедльном топике гденить в помощи или программах тебе подскажут.   Ну и Цитата: P 84.58.171.148 может быть поддельным.       Всего записей: 137 | Зарегистр. 12-09-2002 | Отправлено: 10:36 18-10-2005

osip Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum   Сказал кажится, потаму что точно не помню, я щас на другой работе сижу, а айпи у меня на другом месте, я не могу точно вспомнить. A провайдер считает, да еще как, вот то что и хочу сделать, докозать, что это не я скачал весь этот трафик, а это атака и мне не надо за это платить. ---------- Is this life real? Is this an illusion? Does it matter?... Всего записей: 711 | Зарегистр. 01-11-2002 | Отправлено: 10:55 18-10-2005

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору osip Код: whois   IP Выдает немецкая    сеть Если  IP  подложные    то   как  вариант   правила фильтра   можно писать привязываясь к другим  свойствам    приходящих   пакетов (флаги TCP,  etc .... )     Всего записей: 720 | Зарегистр. 22-12-2002 | Отправлено: 17:56 18-10-2005 | Исправлено: Jovanotti, 18:05 18-10-2005

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с провайдером по поводу трафика

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование