Jump to content

Вопрос на логику - как? (влетели!)

Vital25000

By Vital25000
in У нага

 Share

Recommended Posts

Vital25000

Vital25000

Posted
Posted (edited)

Влетели на большой трафик - реально ночью ПЭВМ только у охранника, но возможна работа (несанкционированная) на запись ночью других ПЭВМ.

Все ПЭВМ в локальной сети, а наружу через 1-н модем.

Возможно ли сделать заключение, что данный биллинг формировали несколько ПЭВМ, а не одна?

Если да то укажите точки в биллинге, где это "торчит"? И какие признаки этого.

Извините за возможно неадресное обращение, но охранника жалко

=4110:Трафик_з..._Марта_1.doc]

Трафик_за_26_Марта_11.doc

Edited by Vital25000
woddy

woddy

Posted
Posted

качали возможно фильмы с обменников. летитбит, аплоадбокс,..

потому скорее всего один и тот же человек качал.

 

если чуть подумать то можно сказать сколько файлов было. но мозг уже лень включать :)

werwulf

werwulf

Posted
Posted (edited)

если посмотреть внимательно закачки с 78.108.178.21, а это, как выше заметили, похоже летитбит, идут с разницей в доли секунды после окончания предыдущей - человек на такое вряд ли способен - это автоматическая качалка скорее всего отработала на любой из машин

Edited by werwulf
Vital25000

Vital25000

Posted
  • Author
Posted
качали возможно фильмы с обменников. летитбит, аплоадбокс,..

потому скорее всего один и тот же человек качал.

 

если чуть подумать то можно сказать сколько файлов было. но мозг уже лень включать :)

По количеству файлов мозг напрягать не нужно - это действительно летитбит, но это не важно - вот в направлении werwulf уже интересно, может еще какие логические нестыковки во временноIP-шной структуре биллинга (очередность IP, логика и скорость их "перебора") позволяют определить, что работало несколько машин, или одна, но в "автомате"?

Еще вызывает "настороженность" закачки бОльших объемов за меньшее время в разное время - что это?.

 

Lucky SB

Lucky SB

Posted
Posted
Извините за возможно неадресное обращение, но охранника жалко!
А охранник врет, что никуда не лазил, а все машины выключенны были ? ;)

 

идут с разницей в доли секунды после окончания предыдущей - человек на такое вряд ли способен - это автоматическая качалка скорее всего отработала на любой из машин
А если обратить внимение на то, что dst-порт не меняется - то можно сделать вывод, что это один и тот же поток данных.

Просто аккаунтинг разбил на две записи.

 

Vital25000

Vital25000

Posted
  • Author
Posted (edited)
А охранник врет, что никуда не лазил, а все машины выключенны были ? ;)
Да нет, просто "квалификация" его ни в какое сравнение с "очумелыми ручками" остального персонала - может оказаться крайним (таких дней в месяце набралось на очень круглую сумму).

 

если обратить внимение на то, что dst-порт не меняется - то можно сделать вывод, что это один и тот же поток данных.

Просто аккаунтинг разбил на две записи.

"Качалось" в три потока:

1) 78.108.178.21 dst-порт 2303 с 22:18:01 до 00:34:22;

2) 95.211.85.10 dst-порт 1223 с 23:25:55 до 03:33:03;

3) 94.198.240.59 dst-порт 1762 с 00:40:06 до 05:07:21.

Вопрос в том, соответствует ли структура биллинга в последовательности "перебора" других IP, в это время, работе одной ПЭВМ, или есть "Уши" говорящие о работе нескольких машин.

Edited by Vital25000

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.