Jump to content
Калькуляторы

История для баша :) > 6Тб за новогодние праздники

Закончились каникулы начались трудовые будни, провайдеры потихоньку начали выставлять счета. Пришёл счёт за дедик в штатах (вэб сайт компанейский там крутится) и вопрос от хостера - гляньте у вас там система не скомпрометирована, уж больно аномальный исходняк попёр с него в каникулы?

Провели "расследование", посмотрели наличие изменённых файлов за последние 2-3 недели, думали дырку какую на сайте кулхацкеры обнаружили, прошерстили логи и прифигели от увиденного :-)

Какой-то умник из AS34249 поставил на скачку 2 больших дистрибутива 1.2Гб и 700Мб при помощи некого Download Accelerator'a и пошёл отдыхать на каникулы, а Download Accelerator этот клинануло прилично. Он скачает один раз и запрашивает снова файло и так до бесконечности, уж не знаю куда оно клалось на винте, по кругу записывалось чтоль.

В общем за праздники с сайта утекло больше 6Тб в сторону одного ip адреса :-)

tnkbptd0.th.png

Учитывая, что в месяц у нас только 3Тб бесплатного исходящего трафа, попали мы примерно на $1000, но сервис предоставили :) Задумываемся на сколько попали потребители сервиса :)

Share this post


Link to post
Share on other sites

Урок на будущее - если есть ограничка траффика и непостоянный контроль - сделать норму ежедневного траффика, и по превышению рубить все "массивные" обьекты. При превышении следующей нормы - рубить весь вебсервер и бить в барабан...

У меня была история веселее. Заклинивший NTP клиент у винды. Флуд в несколько мегабит, в небрежно оставленном клиентом ночью компьютере, по порту udp/123 . Пришлось простить, благо у меня он автоматом зарезался.

Share this post


Link to post
Share on other sites

Был похожий случай, только у клиента Антивирус заклинил и качал базы обновления по кругу.

Share this post


Link to post
Share on other sites
Заклинивший NTP клиент у винды. Флуд в несколько мегабит

Пару случаев таких тоже было.

Share this post


Link to post
Share on other sites
поставил на скачку 2 больших дистрибутива 1.2Гб и 700Мб при помощи некого Download Accelerator'a и пошёл отдыхать на каникулы, а Download Accelerator этот клинануло прилично. Он скачает один раз и запрашивает снова файло и так до бесконечности, уж не знаю куда оно клалось на винте, по кругу записывалось чтоль.

Может оно там у него вирус находило (да хаоть банально по факту неизвестного - запаролленного архива) и грохало, а менеджер закачек увидев что фала нету, а задание есть, бросался на амброзуру...

 

Кстати именно по этому я предпочитаю хоть медленный но анлим дома.. Может оно и не надо в 99% случаев и столько не скачать, но потом бодаться что вот это не я, а антивирус гребаный..... а я вообще спал.

 

Share this post


Link to post
Share on other sites

тоже была ономалия :)))))

 

3.01.2009 в 00:00 ежедневное снятие абоненки. юзер ушел в минус инет запломбировался кроме 80-го порта и ДНС

у юзера NO32 ровно в восемь утра ломанулся обновляться. я как самый бездетный припёрся на работу к 9 часам...

ломится значит в инет на 80-й порт, и не тут то было. инет заблокирован, а чтобы юзер сразу узнал ему на любой запрос http тупо выдаётся бордером <meta.. refresh=0... личный кабинет>

nod32 этого не понял (ну естественно), и шлёт RST

и так далее в течие 10часов. ладно на порту клиента скорость для http протокола зарезана 32Кбитами (ну чего там отдать статику без картинок, мол баланса у вас нет)

а тем временем на порту клиента висит netflow, который всё это благополучно шлёт на обработку

в итоге юзеру насчиталось 1Гб на сумму 600руб...

 

поржал над собой... 12-го числа видел жалобу юзера, поржали все вместе (с бухгалтерией) и вернули деньги

Edited by Giga-Byte

Share this post


Link to post
Share on other sites
Заклинивший NTP клиент у винды. Флуд в несколько мегабит

Пару случаев таких тоже было.

на счет флуда - нфс сервер умер а нфс клиент начал бегать по примонтированной шаре,

т.к. было временное то работало на UDP....... и положило мне весь сегмент с серверами ТМС, и свич не спас, был новый и не успел включить антифлуд,

благо радиус был не там... на доступ в инет это не повлияло

 

эх, надо быть внимательнее с найстрокой

Edited by Giga-Byte

Share this post


Link to post
Share on other sites

а тем временем на порту клиента висит netflow, который всё это благополучно шлёт на обработку

Это косяк, раскуривайте - если инет заблокирован, то считать не надо.

Share this post


Link to post
Share on other sites
а тем временем на порту клиента висит netflow, который всё это благополучно шлёт на обработку
Это косяк, раскуривайте - если инет заблокирован, то считать не надо.

согласен.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this