kran Опубликовано 14 января, 2009 · Жалоба Закончились каникулы начались трудовые будни, провайдеры потихоньку начали выставлять счета. Пришёл счёт за дедик в штатах (вэб сайт компанейский там крутится) и вопрос от хостера - гляньте у вас там система не скомпрометирована, уж больно аномальный исходняк попёр с него в каникулы? Провели "расследование", посмотрели наличие изменённых файлов за последние 2-3 недели, думали дырку какую на сайте кулхацкеры обнаружили, прошерстили логи и прифигели от увиденного :-) Какой-то умник из AS34249 поставил на скачку 2 больших дистрибутива 1.2Гб и 700Мб при помощи некого Download Accelerator'a и пошёл отдыхать на каникулы, а Download Accelerator этот клинануло прилично. Он скачает один раз и запрашивает снова файло и так до бесконечности, уж не знаю куда оно клалось на винте, по кругу записывалось чтоль. В общем за праздники с сайта утекло больше 6Тб в сторону одного ip адреса :-) Учитывая, что в месяц у нас только 3Тб бесплатного исходящего трафа, попали мы примерно на $1000, но сервис предоставили :) Задумываемся на сколько попали потребители сервиса :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 15 января, 2009 · Жалоба Урок на будущее - если есть ограничка траффика и непостоянный контроль - сделать норму ежедневного траффика, и по превышению рубить все "массивные" обьекты. При превышении следующей нормы - рубить весь вебсервер и бить в барабан... У меня была история веселее. Заклинивший NTP клиент у винды. Флуд в несколько мегабит, в небрежно оставленном клиентом ночью компьютере, по порту udp/123 . Пришлось простить, благо у меня он автоматом зарезался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 15 января, 2009 · Жалоба Был похожий случай, только у клиента Антивирус заклинил и качал базы обновления по кругу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 15 января, 2009 · Жалоба Заклинивший NTP клиент у винды. Флуд в несколько мегабит Пару случаев таких тоже было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 15 января, 2009 · Жалоба поставил на скачку 2 больших дистрибутива 1.2Гб и 700Мб при помощи некого Download Accelerator'a и пошёл отдыхать на каникулы, а Download Accelerator этот клинануло прилично. Он скачает один раз и запрашивает снова файло и так до бесконечности, уж не знаю куда оно клалось на винте, по кругу записывалось чтоль. Может оно там у него вирус находило (да хаоть банально по факту неизвестного - запаролленного архива) и грохало, а менеджер закачек увидев что фала нету, а задание есть, бросался на амброзуру... Кстати именно по этому я предпочитаю хоть медленный но анлим дома.. Может оно и не надо в 99% случаев и столько не скачать, но потом бодаться что вот это не я, а антивирус гребаный..... а я вообще спал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 16 января, 2009 (изменено) · Жалоба тоже была ономалия :))))) 3.01.2009 в 00:00 ежедневное снятие абоненки. юзер ушел в минус инет запломбировался кроме 80-го порта и ДНС у юзера NO32 ровно в восемь утра ломанулся обновляться. я как самый бездетный припёрся на работу к 9 часам... ломится значит в инет на 80-й порт, и не тут то было. инет заблокирован, а чтобы юзер сразу узнал ему на любой запрос http тупо выдаётся бордером <meta.. refresh=0... личный кабинет> nod32 этого не понял (ну естественно), и шлёт RST и так далее в течие 10часов. ладно на порту клиента скорость для http протокола зарезана 32Кбитами (ну чего там отдать статику без картинок, мол баланса у вас нет) а тем временем на порту клиента висит netflow, который всё это благополучно шлёт на обработку в итоге юзеру насчиталось 1Гб на сумму 600руб... поржал над собой... 12-го числа видел жалобу юзера, поржали все вместе (с бухгалтерией) и вернули деньги Изменено 16 января, 2009 пользователем Giga-Byte Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 16 января, 2009 (изменено) · Жалоба Заклинивший NTP клиент у винды. Флуд в несколько мегабит Пару случаев таких тоже было. на счет флуда - нфс сервер умер а нфс клиент начал бегать по примонтированной шаре, т.к. было временное то работало на UDP....... и положило мне весь сегмент с серверами ТМС, и свич не спас, был новый и не успел включить антифлуд, благо радиус был не там... на доступ в инет это не повлияло эх, надо быть внимательнее с найстрокой Изменено 16 января, 2009 пользователем Giga-Byte Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 января, 2009 · Жалоба а тем временем на порту клиента висит netflow, который всё это благополучно шлёт на обработку Это косяк, раскуривайте - если инет заблокирован, то считать не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 19 января, 2009 · Жалоба а тем временем на порту клиента висит netflow, который всё это благополучно шлёт на обработкуЭто косяк, раскуривайте - если инет заблокирован, то считать не надо. согласен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...