Кабинет: Непонятки с паразитным трафиком
D
Denn_Motiv
Отсутствовал 10 дней. Прилетел с отдыха, глянул статистику и опа. трафик внешний непонятный.
Проясните, плиз почему он есть? А то я ламер в этом вопросе. IP сменил недавно (1,5 месяца назад)
Привожу частичную статистику, этой левой байды за 10 дней навалом насчиталось, все выкладывать тут не буду, но по просьбам трудящих могу выложить..
первый IP адрес "откуда", второй 87.224.250.*** мой IP адрес, дальше цифры не знаю, 11056 это количество байт, и тип тарификации
# === Service 'traf' user's log === 08.09.2005-20:06 ===
194.67.35.191...87.224.250.***....10........11056 scheme=common type=from-world
81.19.66.97.......87.224.250.***.....10........11056 scheme=common type=from-world
194.226.146.35..87.224.250.***.....11........12556 favorite_site=pkg:city scheme=common type=from-free
195.58.27.139...87.224.250.***.....20........22112 favorite_site=pkg:city scheme=common type=from-free
81.19.66.19 87.224.250.***......10........11056 scheme=common type=from-world
# === Service 'traf' user's log === 08.09.2005-20:50 ===
87.224.194.78 87.224.250.***.....6..........288 scheme=common type=from-kabinet
# === Service 'traf' user's log === 08.09.2005-22:46 ===
87.224.228.89 87.224.250.***.....10..........480 scheme=common type=from-kabinet
# === Service 'traf' user's log === 08.09.2005-22:51 ===
87.224.199.102 87.224.250.***.....6..........288 scheme=common type=from-kabinet
Проясните, плиз почему он есть? А то я ламер в этом вопросе. IP сменил недавно (1,5 месяца назад)
Привожу частичную статистику, этой левой байды за 10 дней навалом насчиталось, все выкладывать тут не буду, но по просьбам трудящих могу выложить..
первый IP адрес "откуда", второй 87.224.250.*** мой IP адрес, дальше цифры не знаю, 11056 это количество байт, и тип тарификации
# === Service 'traf' user's log === 08.09.2005-20:06 ===
194.67.35.191...87.224.250.***....10........11056 scheme=common type=from-world
81.19.66.97.......87.224.250.***.....10........11056 scheme=common type=from-world
194.226.146.35..87.224.250.***.....11........12556 favorite_site=pkg:city scheme=common type=from-free
195.58.27.139...87.224.250.***.....20........22112 favorite_site=pkg:city scheme=common type=from-free
81.19.66.19 87.224.250.***......10........11056 scheme=common type=from-world
# === Service 'traf' user's log === 08.09.2005-20:50 ===
87.224.194.78 87.224.250.***.....6..........288 scheme=common type=from-kabinet
# === Service 'traf' user's log === 08.09.2005-22:46 ===
87.224.228.89 87.224.250.***.....10..........480 scheme=common type=from-kabinet
# === Service 'traf' user's log === 08.09.2005-22:51 ===
87.224.199.102 87.224.250.***.....6..........288 scheme=common type=from-kabinet
R
Rodman
с этим приходится мирится , у кого реальный ip, тем более 11кб это слезы...
Х
Хех
с этим приходится мирится , у кого реальный ip, тем более 11кб это слезы...
У меня 500 кб. за 2 часа качнуло при заблокированном счет, а это уже рупь. :-)
Может запросить всё-таки рамблер - что это за хрень с их счетчиков трафик произвольно генерит и тем самым прямой имущественный ущерб наносит...
top100-images.rambler.ru [81.19.66.97]
D
Denn_Motiv
87.224.199.102
внутри кабинета много шарится народу видимо, прозванивает, порты опрашивает и т.п.
У меня в статистике много таких ИП-адресов с размером по 288 байт
Может я ошибаюсь?
top100-images.rambler.ru [81.19.66.97]
На рамблер никогда в жизни не заходил. Рамбля видимо живые ип ищет, чтоб не было мухлежа?
Может запросить всё-таки рамблер - что это за хрень с их счетчиков трафик произвольно генерит и тем самым прямой имущественный ущерб наносит...
а может проще резать его фаером? :-)
Х
Хех
а может проще резать его фаером?
У меня денег на счету небыло! :-) Т.е. ни я, ни кто другой добровольно качнуть их немог. Спрашивается - какого они попали в мою статистику? ИМХО: Косяк или с системой учета трафика, или с рамблером.
Рамбля видимо живые ип ищет, чтоб не было мухлежа?
Исключено. Чтобы рамблер начал грузить свой топ100 - нужно сначала со своего айпишника отправить запрос. Во всяком случае на 98% я в этом уверен. ;-)
P.S. Сейчас я грохнул рамблер в таблице маршрутов своего компа. Бум ждать.
Х
Хех
Сейчас прикололся за релкомовскую статистику.
У них на тарифе "Универсальном" запросы к ДНС тарифицируются по 2.50. :-d
У них на тарифе "Универсальном" запросы к ДНС тарифицируются по 2.50. :-d
Х
Хранитель гос. тайн
а может проще резать его фаером?
Файер не поможет. Трафик прошел через маршрутизатор на ваш ип. Маршрутизатору все равно, включен ваш комп или нет, он этот трафик посчитал как заказанный вами, независимо от того "+" у вас на счету или "-", независимо от того включен ваш компьютер или нет. Таковы минусы использования реального ip-адреса.
U
U.S.B.
Таковы минусы сетей TCP/IP.
Х
Хех
Таковы минусы сетей TCP/IP.
Причем тут минусы? Так называемый паразитный трафик в основном создают вирусы и пользовательские сканирования.
Рамблер - серъезный ресурс, которому вполне можно выдвинуть претензии за БЕСПРИЧИННЫЙ флуд.
Х
Хех
Сорри, рамблер тут не при чем :-)
Как я вполне правильно полагал - счетчики рамблера сами трафик не генерят. :-d
[Сообщение изменено пользователем 17.09.2005 02:54]
Как я вполне правильно полагал - счетчики рамблера сами трафик не генерят. :-d
[Сообщение изменено пользователем 17.09.2005 02:54]
Х
Хех
[Сообщение удалено пользователем 17.09.2005 02:45]
Х
Хех
Только что при отключенном доступе отправил запрос на www.mail.ru
Вот результат:
194.67.57.26 87.224.215.15 16 18604 scheme=common type=from-world
Прилетело 18 килобайт от маил.ру, как с куста.
Хоть страницы и не отображаются, но исходяший трафик - не блокируется. В результате получаем входящий. В том числе и тогда, когда кто-то подделывает реквизиты. Незачот.
[Сообщение изменено пользователем 17.09.2005 02:56]
Вот результат:
194.67.57.26 87.224.215.15 16 18604 scheme=common type=from-world
Прилетело 18 килобайт от маил.ру, как с куста.
Хоть страницы и не отображаются, но исходяший трафик - не блокируется. В результате получаем входящий. В том числе и тогда, когда кто-то подделывает реквизиты. Незачот.
[Сообщение изменено пользователем 17.09.2005 02:56]
C
CaptainJack
Блин, народ!
Я, вроде, уже привышкий, смею Вас уверить, что:
Рождение "паразитного трафиака" возможно в двух случаях (так же паразитный трафик называют "белым шумом" либо "помехами"):
- представте, что один компьютер, подключённый к интернету напрямую, заразился самым противным вирусом. Этот вирус захотел распостраниться на все компьютеры мира и начал перебирать адреса интерната, начина с аддреса 1.1.1.1 по адрес 255.255.255.255. И вот сколько раз этот вирус "полюбит" именно Ваш адрес, известно только автору вируса.
Конечно, "Больных" копьютеров в интернете тысячи, и все они обращаются к Вашему компьютеру. Методом случайного перебора, разумеется, но это состовляет, примерно, две тысячи компьютеров в сутки. Представте себе, каждый из этих 2000 вирусоносителей попытался послать на Ваш компьютер "атаку" по вирусу. Каджая такая атака "весит" 564 Кбайта. К примеру. В сутки можт набежать до нескольких магабайт.
- второй, самый распостранённый случай, вы поесетели сайт (к примеру www.piska.ru) сомнительного содердания, т.е. поиск рефератов, песен и т.д. Через эти сати к Вам попали ТРОЯНЫ, то есть вредоносные программы, которые открывают доступ к Вашему копьютеру и позволяющим качать трафик через Ваш комп. Даже привыключенном компьютере "хозяевва" этих троянов обращаются к Вашему компу, ищя лазейку для халявного трафика, тем самым наматывают Вам входящий трафик.
Выличится от этого можно одним путём - выличить всех от вирусов.
Второй путь возможен, но он не реален. Как вариант, пакет пошёл от московского прова (ну есть у них гнилой клиент), его посчитал транстелеком, передал ростелекому, посчитал тоже, и в тоге отдал клиенту в кабинете, а он ВПН не хапускал в данный момент.
Но кто мог знать, что клиент не "просил" этот пакет в 1кБ???
вот это, к несчастью считается паразитным трафиком.
Если кто изложит лучше....
[Сообщение изменено пользователем 17.09.2005 14:00]
Я, вроде, уже привышкий, смею Вас уверить, что:
Рождение "паразитного трафиака" возможно в двух случаях (так же паразитный трафик называют "белым шумом" либо "помехами"):
- представте, что один компьютер, подключённый к интернету напрямую, заразился самым противным вирусом. Этот вирус захотел распостраниться на все компьютеры мира и начал перебирать адреса интерната, начина с аддреса 1.1.1.1 по адрес 255.255.255.255. И вот сколько раз этот вирус "полюбит" именно Ваш адрес, известно только автору вируса.
Конечно, "Больных" копьютеров в интернете тысячи, и все они обращаются к Вашему компьютеру. Методом случайного перебора, разумеется, но это состовляет, примерно, две тысячи компьютеров в сутки. Представте себе, каждый из этих 2000 вирусоносителей попытался послать на Ваш компьютер "атаку" по вирусу. Каджая такая атака "весит" 564 Кбайта. К примеру. В сутки можт набежать до нескольких магабайт.
- второй, самый распостранённый случай, вы поесетели сайт (к примеру www.piska.ru) сомнительного содердания, т.е. поиск рефератов, песен и т.д. Через эти сати к Вам попали ТРОЯНЫ, то есть вредоносные программы, которые открывают доступ к Вашему копьютеру и позволяющим качать трафик через Ваш комп. Даже привыключенном компьютере "хозяевва" этих троянов обращаются к Вашему компу, ищя лазейку для халявного трафика, тем самым наматывают Вам входящий трафик.
Выличится от этого можно одним путём - выличить всех от вирусов.
Второй путь возможен, но он не реален. Как вариант, пакет пошёл от московского прова (ну есть у них гнилой клиент), его посчитал транстелеком, передал ростелекому, посчитал тоже, и в тоге отдал клиенту в кабинете, а он ВПН не хапускал в данный момент.
Но кто мог знать, что клиент не "просил" этот пакет в 1кБ???
вот это, к несчастью считается паразитным трафиком.
Если кто изложит лучше....
[Сообщение изменено пользователем 17.09.2005 14:00]
D
®Djinn©
Я, вроде, уже привышкий, а как никак работаю у 4(!) провайдеров нашего города и нахожусь у двух контор на аутсёрсинге, смею Вас уверить, что:
Помнится когда теленет меня забанил
там около 50 рублей списалось
т к в те времена еще было списание до 50 рублей
если больше 10 рублей потрачено за месяц
При том что акаунт был заблокирован
а кабель выдернут из хаба
Мне вот даже интересно - как так маршрутизатор
и биллинговая система обрабатывает трафик
на отключеный всеми способами адрес ?
T
TSergey
... человек такого уровня знания должен понимать, что считать трафик можно двумя путями: Я, вроде, уже привышкий, а как никак работаю у 4(!) провайдеров нашего города и нахожусь у двух контор на аутсёрсинге, смею Вас уверить, что ...
1) ставить блокировку после считалки, что бы люди всегда платили
2) ставить блокировку до считалки, что бы люди были защищены от флуда при выключенном доступе.
К
КусокВзаимодействия и т.п.
А человек мудрый должен понимать, что провайдеру не резон платить за лишний трафик, если его блокировать до считалки.
T
TSergey
Это естественно, но тут возникает вопрос: ты берешь машину на прокат (ведь IP принадлежит провайдеру) только днем, но тебе при этом в счет включают ночные
поездки неизвестно кого (но ты при этом машину закрывал на замок и ключи сдавал прокатной конторе). А человек мудрый должен понимать, что провайдеру не резон платить за лишний трафик
И потом: а что бы всем абонентам не приписать весь трафик, который идет на IP, еще не отданые абонентам?
И почему некоторые продвинутые провайдеры ставят блокировку до считалки?
К
КусокВзаимодействия и т.п.
Не знаю, как там с машинами, в договоре с тем же Релкомом четко оговорено, что за паразитный трафик платит клиент. Никто не принуждал подписывать этот договор.
А продвинутые провайдеры - это кто? Почему они недостаточно продвинутые, чтобы я про них слышал, а те, которых слышал, паразитный трафик не блокируют?
А продвинутые провайдеры - это кто? Почему они недостаточно продвинутые, чтобы я про них слышал, а те, которых слышал, паразитный трафик не блокируют?
T
TSergey
Инсис точно блокирует трафик до считалки.
А продвинутые провайдеры - это кто? Почему они недостаточно продвинутые, чтобы я про них слышал, а те, которых слышал, паразитный трафик не блокируют?
T
TSergey
А так же все провайдеры, которые в основном выдают фиктивные адреса. Там совсем все просто: абонент не получает левого флуда даже при открытом доступе.
К
КусокВзаимодействия и т.п.
А так же все провайдеры, которые в основном выдают фиктивные адреса. Там совсем все просто: абонент не получает левого флуда даже при открытом доступе.
Так здесь, получается, проблема в том, что абонент взял реальный адрес вместо фиктивного, а не в провайдере вовсе =)
T
TSergey
Смотря с какой стороны смотреть: здесь абонент не может выбрать фиктивный адрес. Его обязывают работать с реальным.
Так здесь, получается, проблема в том, что абонент взял реальный адрес вместо фиктивного, а не в провайдере вовсе
К
КусокВзаимодействия и т.п.
а я слышал, что теленет то ли уже выдает серые адреса желающим, то ли собирается это делать в скором времени
Его обязывают работать с реальным.
T
TSergey
Или круг слишком ограничен, или пока еще не выдает. то ли уже выдает серые адреса желающим
Ок. Будем подождать.
то ли собирается это делать в скором времени
Авторизуйтесь, чтобы принять участие в дискуссии.