84.53.173.144 - принадлежит Akamai Technologies. На их серверах хранится контент крупных производителей софта, тяжелый контент сайтов и т.п. В частности, там также располагаются обновления для ПО Adboe, Microsoft и т.п. У многих наших юриков и физиков иногда встречается подобная ситуация - мегабайты или гигабайты трафика, который "они не качали". Чаще всего это оказывались обновления Adobe. Такая ситуация, предположительно, получается следующим образом: компьютер, где установлено ПО от Adobe, лезет на сервер обновлений Adobe, а тот в свою очередь инициирует соединение от сервера Akamai. И все что оттуда идет - тупо дропается Вашей машиной с ISA, ибо незапрошенный трафик. А дело провайдера - доставить трафик до получателя.
По поводу остальных IP, уж как то несильно похоже, что это какой то DDoS. А по объемам можете сказать откуда больше всего было принято (дропнуто)?
Особенно интересны ip 64.12.164.75 , 64.12.31.252 , 205.188.253.6 , 205.188.253.4 . Remote port случаем не 5190 ?
Провайдер в таком случае и не особо может пойти на встречу, если это явно не DDoS, либо на первый раз списать трафик, либо отпустить его по льготной цене.
64.12.164.75:1030 UDP
64.12.31.252:3478 UDP
205.188.253.6:80 TCP
205.188.253.4:80 TCP
А вот мне знакомы :)
84.53.173.144 - Акамаи
В списке есть мои ip-адреса.
Что-то мне кажется смешной ситуация, когда Акамаи начинает фладить адрес российкого юрлица :)
Давайте уж свой айпи, буду смотреть в Цыску.
Отписал в ПС.
И ещё попрошу не советовать нанять админа, а помочь разобраться в ситуации. Или все сразу умными родились?
Если я каких то вещей незнаю или не понимаю, объясните - буду знать.