kran Posted January 14, 2009 Posted January 14, 2009 Закончились каникулы начались трудовые будни, провайдеры потихоньку начали выставлять счета. Пришёл счёт за дедик в штатах (вэб сайт компанейский там крутится) и вопрос от хостера - гляньте у вас там система не скомпрометирована, уж больно аномальный исходняк попёр с него в каникулы? Провели "расследование", посмотрели наличие изменённых файлов за последние 2-3 недели, думали дырку какую на сайте кулхацкеры обнаружили, прошерстили логи и прифигели от увиденного :-) Какой-то умник из AS34249 поставил на скачку 2 больших дистрибутива 1.2Гб и 700Мб при помощи некого Download Accelerator'a и пошёл отдыхать на каникулы, а Download Accelerator этот клинануло прилично. Он скачает один раз и запрашивает снова файло и так до бесконечности, уж не знаю куда оно клалось на винте, по кругу записывалось чтоль. В общем за праздники с сайта утекло больше 6Тб в сторону одного ip адреса :-) Учитывая, что в месяц у нас только 3Тб бесплатного исходящего трафа, попали мы примерно на $1000, но сервис предоставили :) Задумываемся на сколько попали потребители сервиса :) Вставить ник Quote
nuclearcat Posted January 15, 2009 Posted January 15, 2009 Урок на будущее - если есть ограничка траффика и непостоянный контроль - сделать норму ежедневного траффика, и по превышению рубить все "массивные" обьекты. При превышении следующей нормы - рубить весь вебсервер и бить в барабан... У меня была история веселее. Заклинивший NTP клиент у винды. Флуд в несколько мегабит, в небрежно оставленном клиентом ночью компьютере, по порту udp/123 . Пришлось простить, благо у меня он автоматом зарезался. Вставить ник Quote
Telesis Posted January 15, 2009 Posted January 15, 2009 Был похожий случай, только у клиента Антивирус заклинил и качал базы обновления по кругу. Вставить ник Quote
disappointed Posted January 15, 2009 Posted January 15, 2009 Заклинивший NTP клиент у винды. Флуд в несколько мегабит Пару случаев таких тоже было. Вставить ник Quote
st_re Posted January 15, 2009 Posted January 15, 2009 поставил на скачку 2 больших дистрибутива 1.2Гб и 700Мб при помощи некого Download Accelerator'a и пошёл отдыхать на каникулы, а Download Accelerator этот клинануло прилично. Он скачает один раз и запрашивает снова файло и так до бесконечности, уж не знаю куда оно клалось на винте, по кругу записывалось чтоль. Может оно там у него вирус находило (да хаоть банально по факту неизвестного - запаролленного архива) и грохало, а менеджер закачек увидев что фала нету, а задание есть, бросался на амброзуру... Кстати именно по этому я предпочитаю хоть медленный но анлим дома.. Может оно и не надо в 99% случаев и столько не скачать, но потом бодаться что вот это не я, а антивирус гребаный..... а я вообще спал. Вставить ник Quote
Giga-Byte Posted January 16, 2009 Posted January 16, 2009 (edited) тоже была ономалия :))))) 3.01.2009 в 00:00 ежедневное снятие абоненки. юзер ушел в минус инет запломбировался кроме 80-го порта и ДНС у юзера NO32 ровно в восемь утра ломанулся обновляться. я как самый бездетный припёрся на работу к 9 часам... ломится значит в инет на 80-й порт, и не тут то было. инет заблокирован, а чтобы юзер сразу узнал ему на любой запрос http тупо выдаётся бордером <meta.. refresh=0... личный кабинет> nod32 этого не понял (ну естественно), и шлёт RST и так далее в течие 10часов. ладно на порту клиента скорость для http протокола зарезана 32Кбитами (ну чего там отдать статику без картинок, мол баланса у вас нет) а тем временем на порту клиента висит netflow, который всё это благополучно шлёт на обработку в итоге юзеру насчиталось 1Гб на сумму 600руб... поржал над собой... 12-го числа видел жалобу юзера, поржали все вместе (с бухгалтерией) и вернули деньги Edited January 16, 2009 by Giga-Byte Вставить ник Quote
Giga-Byte Posted January 16, 2009 Posted January 16, 2009 (edited) Заклинивший NTP клиент у винды. Флуд в несколько мегабит Пару случаев таких тоже было. на счет флуда - нфс сервер умер а нфс клиент начал бегать по примонтированной шаре, т.к. было временное то работало на UDP....... и положило мне весь сегмент с серверами ТМС, и свич не спас, был новый и не успел включить антифлуд, благо радиус был не там... на доступ в инет это не повлияло эх, надо быть внимательнее с найстрокой Edited January 16, 2009 by Giga-Byte Вставить ник Quote
UglyAdmin Posted January 16, 2009 Posted January 16, 2009 а тем временем на порту клиента висит netflow, который всё это благополучно шлёт на обработку Это косяк, раскуривайте - если инет заблокирован, то считать не надо. Вставить ник Quote
Giga-Byte Posted January 19, 2009 Posted January 19, 2009 а тем временем на порту клиента висит netflow, который всё это благополучно шлёт на обработкуЭто косяк, раскуривайте - если инет заблокирован, то считать не надо. согласен. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.