Перейти к содержимому
Калькуляторы

История для баша :) > 6Тб за новогодние праздники

Закончились каникулы начались трудовые будни, провайдеры потихоньку начали выставлять счета. Пришёл счёт за дедик в штатах (вэб сайт компанейский там крутится) и вопрос от хостера - гляньте у вас там система не скомпрометирована, уж больно аномальный исходняк попёр с него в каникулы?

Провели "расследование", посмотрели наличие изменённых файлов за последние 2-3 недели, думали дырку какую на сайте кулхацкеры обнаружили, прошерстили логи и прифигели от увиденного :-)

Какой-то умник из AS34249 поставил на скачку 2 больших дистрибутива 1.2Гб и 700Мб при помощи некого Download Accelerator'a и пошёл отдыхать на каникулы, а Download Accelerator этот клинануло прилично. Он скачает один раз и запрашивает снова файло и так до бесконечности, уж не знаю куда оно клалось на винте, по кругу записывалось чтоль.

В общем за праздники с сайта утекло больше 6Тб в сторону одного ip адреса :-)

tnkbptd0.th.png

Учитывая, что в месяц у нас только 3Тб бесплатного исходящего трафа, попали мы примерно на $1000, но сервис предоставили :) Задумываемся на сколько попали потребители сервиса :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Урок на будущее - если есть ограничка траффика и непостоянный контроль - сделать норму ежедневного траффика, и по превышению рубить все "массивные" обьекты. При превышении следующей нормы - рубить весь вебсервер и бить в барабан...

У меня была история веселее. Заклинивший NTP клиент у винды. Флуд в несколько мегабит, в небрежно оставленном клиентом ночью компьютере, по порту udp/123 . Пришлось простить, благо у меня он автоматом зарезался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Был похожий случай, только у клиента Антивирус заклинил и качал базы обновления по кругу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заклинивший NTP клиент у винды. Флуд в несколько мегабит

Пару случаев таких тоже было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поставил на скачку 2 больших дистрибутива 1.2Гб и 700Мб при помощи некого Download Accelerator'a и пошёл отдыхать на каникулы, а Download Accelerator этот клинануло прилично. Он скачает один раз и запрашивает снова файло и так до бесконечности, уж не знаю куда оно клалось на винте, по кругу записывалось чтоль.

Может оно там у него вирус находило (да хаоть банально по факту неизвестного - запаролленного архива) и грохало, а менеджер закачек увидев что фала нету, а задание есть, бросался на амброзуру...

 

Кстати именно по этому я предпочитаю хоть медленный но анлим дома.. Может оно и не надо в 99% случаев и столько не скачать, но потом бодаться что вот это не я, а антивирус гребаный..... а я вообще спал.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тоже была ономалия :)))))

 

3.01.2009 в 00:00 ежедневное снятие абоненки. юзер ушел в минус инет запломбировался кроме 80-го порта и ДНС

у юзера NO32 ровно в восемь утра ломанулся обновляться. я как самый бездетный припёрся на работу к 9 часам...

ломится значит в инет на 80-й порт, и не тут то было. инет заблокирован, а чтобы юзер сразу узнал ему на любой запрос http тупо выдаётся бордером <meta.. refresh=0... личный кабинет>

nod32 этого не понял (ну естественно), и шлёт RST

и так далее в течие 10часов. ладно на порту клиента скорость для http протокола зарезана 32Кбитами (ну чего там отдать статику без картинок, мол баланса у вас нет)

а тем временем на порту клиента висит netflow, который всё это благополучно шлёт на обработку

в итоге юзеру насчиталось 1Гб на сумму 600руб...

 

поржал над собой... 12-го числа видел жалобу юзера, поржали все вместе (с бухгалтерией) и вернули деньги

Изменено пользователем Giga-Byte

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заклинивший NTP клиент у винды. Флуд в несколько мегабит

Пару случаев таких тоже было.

на счет флуда - нфс сервер умер а нфс клиент начал бегать по примонтированной шаре,

т.к. было временное то работало на UDP....... и положило мне весь сегмент с серверами ТМС, и свич не спас, был новый и не успел включить антифлуд,

благо радиус был не там... на доступ в инет это не повлияло

 

эх, надо быть внимательнее с найстрокой

Изменено пользователем Giga-Byte

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а тем временем на порту клиента висит netflow, который всё это благополучно шлёт на обработку

Это косяк, раскуривайте - если инет заблокирован, то считать не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а тем временем на порту клиента висит netflow, который всё это благополучно шлёт на обработку
Это косяк, раскуривайте - если инет заблокирован, то считать не надо.

согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.