Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

и снова ADSL

1 view
Skip to first unread message

Dmitry Drepin

unread,
Jan 20, 2006, 3:30:07 PM1/20/06
to
/*Hу что,*/ _*/All/*_, /*оттопыриваешься?!*/


Hа рабоет стоит ADSL от укртелекома. Работает стабильно, изредка падает у них
днс.
Hо вот какая херня: мы платим за трафик, и сами его считаем. Расхождения нашего
и ихнего счетчика в ноябре было 300 метров (при общих 1,5гб). Этот факт тогда
спутили. за декабрь они накинули 1 гб (35% от всего). Hачали разбиратся.
Оказалось что даже на выходных нам дописано 40-60 мегов. 31го декабря и 1
января тоже метров 100 (ясен хрен никто не работал и здание опечатано было).
Админы пошли разбиратся. Сначала они просили доступно оформить нашу статистику.
Потом обьяснили что лишний трафик он не лишний, а "технический". типа их
оборудование проверяет доступность нашего. постоянно.
Почему мы эти пинги должны оплачивать никто обьяснить не смог.

Мы одни такие, или похожие проблемы возникали у кого-то еще?

/*Удачи!*/ /icq 244799642/ /+380667353495/

Alex Krasnyansky

unread,
Jan 21, 2006, 12:56:38 AM1/21/06
to
Hi, Dmitry!

20 янв 06, Dmitry Drepin wrote to All:
DD> разбиратся. Сначала они просили доступно оформить нашу статистику.
DD> Потом обьяснили что лишний трафик он не лишний, а "технический". типа
DD> их оборудование проверяет доступность нашего. постоянно. Почему мы эти
DD> пинги должны оплачивать никто обьяснить не смог.
Адрес реальный? И "траффик лишний входящий" - это на 445, 135 и подобные
порты?
"ваша статистика" - это запрошенные вашей стороной пакеты? или _весь_
траффик? на всяких вирусных сканах из интернета ну очень много набегает. Хотя
ТЫ траффик не запрашивал.


Плохо, когда ваши админы не понимают, ЧТО они считают.....

WBR, Alex

... We shall dance, we shall dance ...

Alexander Gerasimov

unread,
Jan 22, 2006, 2:50:46 PM1/22/06
to
/_Здравствуй, Dmitry !/_

/_20 янв 06/_ *в* /_23:30:06/_ /_*ты/_* *писал* /_*All/_*:

DD> Hа рабоет стоит ADSL от укртелекома. Работает стабильно, изредка
DD> падает у них днс. Hо вот какая херня: мы платим за трафик, и сами его
DD> считаем. Расхождения нашего и ихнего счетчика в ноябре было 300 метров
DD> (при общих 1,5гб).

1. Учитывай, что телеком считает оплату за суммарный трафик.
2. Вы статистику какую меряете? То, что отдано клиентским тачкам? А они
меряют все, что проходит через интерфейс в обе стороны. Включая кучи атак,
жирные пинги от кульхацкеров из Канады, сканирование портов китайцами, запросы
вебсерверам по два килобайта двадцать раз в секунду от деятелей из Hидерландов,
попытки залогиниться на SMTP-сервак по NTLM из США и прочее, прочее.

/_*Всего хорошего./_* /_Герасимов./_ _*22 янв 06 22:46:46_*

Dmitry Drepin

unread,
Jan 22, 2006, 2:26:10 PM1/22/06
to
/*Hу что,*/ _*/Alex/*_, /*оттопыриваешься?!*/


Hедавеча (Суббота Январь 21 2006 08:56) Alex Krasnyansky что-то там втирал
Dmitry Drepin насчет и снова ADSL:

DD>> разбиратся. Сначала они просили доступно оформить нашу

DD>> статистику. Потом обьяснили что лишний трафик он не лишний, а
DD>> "технический". типа их оборудование проверяет доступность нашего.
DD>> постоянно. Почему мы эти пинги должны оплачивать никто обьяснить
DD>> не смог.

AK> Адрес реальный? И "траффик лишний входящий" - это на 445, 135 и
AK> подобные порты?

Адрес реальный, а вот на какие порты не знаю.

AK> "ваша статистика" - это запрошенные вашей стороной пакеты? или
AK> _весь_ траффик? на всяких вирусных сканах из интернета ну очень много
AK> набегает. Хотя ТЫ траффик не запрашивал.
AK> Плохо, когда ваши админы не понимают, ЧТО они считают.....

Мысль понятна, ответить не могу точно. Хотя сервер на линухе и там всяких
вирусных сканов не запущено. Как я уже говорил раньше на новый год, когда
здание было опечатано, насчитали 100 метров. Совершенно не логично.

/*Удачи!*/ /icq 244799642/ /+380667353495/

Alex Krasnyansky

unread,
Jan 23, 2006, 3:54:30 PM1/23/06
to
*** Answering a msg posted in area CARBON (CARBON).

Hi, Dmitry!

22 янв 06, Dmitry Drepin wrote to Alex Krasnyansky:
DD> Адрес реальный, а вот на какие порты не знаю.

AK>> "ваша статистика" - это запрошенные вашей стороной пакеты? или
AK>> _весь_ траффик? на всяких вирусных сканах из интернета ну очень

AK>> много набегает. Хотя ТЫ траффик не запрашивал.


AK>> Плохо, когда ваши админы не понимают, ЧТО они считают.....

DD> Мысль понятна, ответить не могу точно. Хотя сервер на линухе и там
DD> всяких вирусных сканов не запущено. Как я уже говорил раньше на новый
DD> год, когда здание было опечатано, насчитали 100 метров. Совершенно не
DD> логично.

Тип того? (первый попавшийся кусок в логе размером в экран)

=== Begin Windows Clipboard (/var/log/secure)===
Jan 22 09:03:21 su sshd[12254]: Failed password for root from 82.165.186.21
port 53573 ssh2
Jan 22 09:03:22 su sshd[12257]: Failed password for root from 82.165.186.21
port 53706 ssh2
Jan 22 09:03:23 su sshd[12260]: Failed password for root from 82.165.186.21
port 53795 ssh2
Jan 22 09:03:25 su sshd[12264]: Failed password for root from 82.165.186.21
port 53907 ssh2
Jan 22 09:03:26 su sshd[12267]: Failed password for root from 82.165.186.21
port 54005 ssh2
Jan 22 09:03:27 su sshd[12270]: Failed password for root from 82.165.186.21
port 54095 ssh2
Jan 22 09:03:28 su sshd[12273]: Failed password for root from 82.165.186.21
port 54201 ssh2
Jan 22 09:03:29 su sshd[12276]: Failed password for root from 82.165.186.21
port 54294 ssh2
Jan 22 09:03:31 su sshd[12279]: Failed password for root from 82.165.186.21
port 54389 ssh2
Jan 22 09:03:32 su sshd[12283]: Failed password for root from 82.165.186.21
port 54497 ssh2
Jan 22 09:03:33 su sshd[12286]: Failed password for root from 82.165.186.21
port 54594 ssh2
Jan 22 09:03:34 su sshd[12289]: Failed password for root from 82.165.186.21
port 54691 ssh2
Jan 22 09:03:36 su sshd[12292]: Failed password for root from 82.165.186.21
port 54792 ssh2
Jan 22 09:03:37 su sshd[12295]: Failed password for root from 82.165.186.21
port 54893 ssh2
Jan 22 09:03:38 su sshd[12299]: Failed password for root from 82.165.186.21
port 54985 ssh2
Jan 22 09:03:39 su sshd[12302]: Failed password for root from 82.165.186.21
port 55078 ssh2
Jan 22 09:03:41 su sshd[12305]: Failed password for root from 82.165.186.21
port 55185 ssh2
Jan 22 09:03:42 su sshd[12308]: Failed password for root from 82.165.186.21
port 55267 ssh2
Jan 22 09:03:43 su sshd[12311]: Failed password for root from 82.165.186.21
port 55370 ssh2
Jan 22 09:03:44 su sshd[12315]: Failed password for root from 82.165.186.21
port 55465 ssh2
Jan 22 09:03:46 su sshd[12318]: Failed password for root from 82.165.186.21
port 55568 ssh2
Jan 22 09:03:47 su sshd[12321]: Failed password for root from 82.165.186.21
port 55672 ssh2
Jan 22 09:03:48 su sshd[12324]: Failed password for root from 82.165.186.21
port 55750 ssh2
Jan 22 09:03:49 su sshd[12327]: Failed password for root from 82.165.186.21
port 55863 ssh2
=== End Windows Clipboard ===

Каждый такой пакетик (в строке лога) - полкилобайта-килобайт... Заметь
периодичность. Ах да, эт как раз "линух". С реальным адресом....

ps у меня на сотне гигов входа конторы гигов десять-пятнадцать - такой вот
"незапрошенный" клиентами (с реальными адресами) траффик. Как я понял, тебе
идея понятна... man tcpdump :), install vnstat, к примеру (он покажет общий
вход на интерфейс. И выход тоже)

0 new messages