ЧП - интернет трафик.

ДСИ выставила счет за один месяц, где по одному из наших айпи был примерно 7ми месячный входящий трафик измеряемый многими Гб. ДСИ предложили сделать детализацию и разобраться...Дело в том что там и злоупотреблять некому и времени нет на это. Кто с подобным сталкивался и где искать причину? думаю что детализация не спасет, какая разница, порнуху качали несколько ночей или МР3...Как доказать что не наших рук дело? Ну или, все таки предположим, что наш сотрудник качнул лиха, как это доказать?

на вирусы с особой тщательностью проверьтесь, если зомби рассылал спам, то он мог это делать в поистине производственных масштабах и достаточно бессистемно по времени.

посмотрите почасовую детализацию трафика.

coinman [212783]: Это все на бесплатных ящиках что ли? А такие случаи могут быть форсмажором?

R-EX [212781]: Проверьте заодно исходящий траффик! Если также сильно превышен, то м.б. вы невольная часть ботнета.
Если же человеческий фактор, а доступ в интерент из локалки был неконтролируемый, то виноватого вы не найдете.
А платить походу в любом случае придется.

p.s. наверно стоит задуматься об установке шлюза в интернет.

Подробности давай. Че за фирма, профиль, сколько народа, какой возраст. Надо смотреть по компам, причем, желательно, в выхи, никого из сотрудников не допуская на рабочие места.

Zef [212800]: кстати да, вариант!

R-EX [212781]: Володя, реально надо больше инфы. Я так понимаю никакого учетных программ трафика в фирме не стоит? Очень желательно поставить, чтобы таких вопросов не возникало ... Пару раз такое случалось на фирме, смотрел по логам и не выдавали часть зарплаты работнику, который виноват.

R-EX [212781]: Как доказать что не наших рук дело?
IMHO, никак. У провайдера есть данные биллинга, а у Вас только голословные утверждения, если нет логов. Да и потом, вполне же возможно, что кто-то из сотрудников злоупотребил трафиком. Выход, по-моему, только один - ставить на шлюз ПО, раздающее интернет в локалку (прокси/NAT) с ведением журнала обращений, а еще лучше - каждому сотруднику выдавать лимит на месяц (т.е. у каждого сотрудника свой логин/пароль для доступа в интернет), тогда таких проблем не возникнет в дальнейшем.

R-EX [212785]: Сотрудника вычислить можно, начните с получения детализации. Как узнаете контент - найти можно.

Belomor [212819]: +1 squid с NAtом спасут отца русской демократии. Машинка нужна не особо мощная, лишь бы было место под проксевый кэш.

R-EX [212781]: Что значит - один из наших айпи? Вообще, как сеть организована?

у нас все это было, пока ребята не лимитировали трафик на каждого через проксю. Прегнули, правда, в своей политике немного, но тем не менее, интересы организации соблюли.

andrkoss [212824]: Два разных помещения, контроля не было, как и не было злоупотреблений много лет. а тут резкий почти семикратный всплеск входящего трафика. Обидно будет если провайдер скажет-а нам ПОХ. После праздников будет детализация и я напишу что там. Они кстати сами говорили что возможен спам.

R-EX [212836]: Месяц назад была такая же тема с ДСИ у знакомого на фирме. Пытался разобраться в ДСИ, но детализация, которую они предоставляют, почти ни чего не отображает. Внутри конторы тоже гарантировано ни кто не ходил. Он пожаловался в отдел "К" - приехали ребята, изъяли системники. Результат могу узнать не раньше понедельника :)

R-EX [212836]: Они кстати сами говорили что возможен спам
Рассылка спама = исходящий трафик, который не тарифицируется (как правило). Есть ли посуточная детализация? Т.е. разово было потреблено много трафика или постоянно идет? Если постоянно - то можно хоть анализатором трафика посмотреть, что происходит - вдруг там с торрентов качается что-нибудь и т.п. А вообще, проще пригласить специалиста для диагностики и настройки. Кто знает, может, у Вас, к примеру, Wi-Fi криво настроен в локалке и соседи этим пользуются :)

Belomor [212902]: Рассылка спама = исходящий трафик - это не совсем так. Точнее будет сказать "исходящий больше входящего", но входящий есть в любом случае и он не такой уж и незаметный.

R-EX [212836]: Обидно будет если провайдер скажет-а нам ПОХ - он скажет, извините, но вы должны оплатить предоставленную услугу. Тут на самом деле сложно что-либо другое придумать, а магистральный трафик провайдеру тоже не бесплатно предоставляется.

У тебя же там брался какой-то товарищ наладить межсетевое взаимодействие?
Правильно настроить проксю для выхода в инет совсем не так сложно, а всякие трояны отсекаются на корню.

Володя, 99% придется платить, не важно что и кто качал. Биллинг есть - есть ...

А может безлимит на будущее?
У нас тоже только что была подобная ситуация - админ :) накачал на 40000 в месяц :(, дурень. Впухли все.

Платить придется, провайдер почти всегда выигрывает, если дело до суда доходит. Единственный вариант доказать что у ДСИ был сбой: изучить лог и найти то место, где предоставленный трафик был больше ширины канала, т.е. за это время физически скачать столько было нельзя. Если такого нет то никому нет дела, был это бот, или пьяный админ.

Попросите у провайдера преобладающий входящий трафик по портам . Если smtp - ловите вируса, если http или ftp - сотрудника. Так же можно попросить показать исходящий трафик. Если сопоставим со входящим - скорее всего работает спам-бот. По опыту - сотрудник vs вирус 1:10

Владимир, детализацию можно смотреть через "личный кабинет" https://www.dsi.ru/stat/webexecuter

to Anikin, Паша, думаешь изымать системники из работы для проверки, особенно через отдел "К" это удачное решение? тут самому надо быть чистым на 100%, а то в логах много интересного можно найти...

на таких вещах, в наши времена, попадаются откровенные л... "дураки", ну по-другому не скажешь.

Вероятность просчётов провайдера близка к нулю - скорее всего "руки" ваши.

Сейчас для вас должны быть единственная цель - это не получить те же порядки значений завтра. С предыдущем разбирайтесь по ходу, имхо. Доказать или найти причину можно через информацию имеющуюся у провайдера, если у вас нет таковой.

Определить как долго это происходит, можно банально поделить полученный объём(за вычетом обычного среднего объёма трафика) за период на скорость канала.

Anikin [212858]: Что такое К?

R-EX [213004]:
Могу помочь разобраться в ситуации.
Опыт решения подобных вопросов обширный. Клиенты довольны.

R-EX [213004]: Отдел по борьбе с преступлениями в сфере высоких технологий при МВД.

bugs [213007]: ОХ )) тел. на мыло кинешЬ?

Anikin [213013]: Не слышал об этом...помогают реально?

R-EX [213018]: Года 2 назад у нас была похожая заморочка с ДСИ, в выходные когда никого в конторе не было (фиксируется при входе) якобы накачали кучу информации. В ДСИ нам рассказали сказочку, что мол канадские хакеры через нас перегнали кучу инфы. Верилось с трудом. Тогда нам сказали, что мол мы то Роснету трафик оплатили, так и вы нам извольте, но через работающего там своего человека узнали, что их оплата Роснету составила примерно пятую часть суммы предъявленой нам. Получается, что с нас хотели взять в четыре раза больше, чем оплатили за трафик канадских лесорубов. Пришлось от услуг ДСИ отказаться.
В отдел К я бы не советовал обращаться, бесплатно никто работать не захочет.

Overclock [212940]: Безлимит для контор стоит столько, что не всякая контора потянет ...

R-EX [213018]: Отдел "К" это палка о двух концах. Обращаясь к этим ребятам не надо забывать, что всё должно быть лицензионным и т.д. А то и самих заявителей могут потрясти :) А с тем что обращаться не стоит - это зря. У нас и так народ приучили к тому, что как проблема так нужно голову в плечи втянуть и помалкивать. Обращаться и жаловаться нужно!

Anikin [213060]: С каким заявлением предлагаете обращаться в отдел "К"?

С просьбой разобраться в ситуации выставления непомерно больших счетов за инет.

Anikin [213092]: Если приводить аналогию, то это как обращаться в Скорую Помощь когда течёт водопровод.

У нас и так народ приучили к тому, что как проблема так нужно голову в плечи втянуть и помалкивать. Обращаться и жаловаться нужно! - сейчас у нас народ уже вроде понял, что надо что-то делать, но вот что конкретно и в каких случаях почти не знает.

Счет за оплату услуг очень сложно отнести к преступлениям в сфере информационных технологий.

В данном случае обращаться следует сначала за консультациями специалистов, и они даже в этой теме практически единогласно говорят:
- детализация от провайдера верна почти на 100%,
- вероятность трояна на клиентской машине очень высока,
- на последнем месте злоупотребление конкретного сотрудника.

Практические выводы:
- принять счет к оплате и внимательно изучить детализацию
(можно попробовать не платить и сменить провайдера, но есть большие шансы, что деньги-таки взыщут).
- пока причина не установлена минимизировать доступ в инет
- научиться самостоятельно пользоваться статистикой провайдера для оперативного контроля
- нанять специалистов для устранения проблемы и предотвращения повторения ситуации.

R-EX [213017]:
телефон в профиле

"- вероятность трояна на клиентской машине очень высока"

А че такого может делать троян без сооветствующего исходящего трафика? Нет, это чьи-то шаловливые ручонки... 9 против 1, что кто-то кино качал.

Посему, при обращении в "К" формулировка должна быть такая: "Действуя в личных целях кто-то из сотрудников фмрмы или посторонних лиц нанес ущерб путем превышения лимита трафика. Принять меры к установлению и розыску злоумышленника".

я бы задумался о двух вещах:
- контроле на доступе в инет
- безлимитном трафике. Если на организацию дорого, можно попытаться веб-стрим на физика оформить ;-)

Anikin [213092]: В таких простых случая можно разобраться самостоятельно, а обращение в отдел К -как вариант, если сотрудник откажется оплачивать свой трафик.

maxp [213112]: Как правило именно злоупотребление конкретного сотрудника на первом месте.

MSpirit [213147]: Как не хорошо обманывать, а ;)

lionessa [213172]: как нехорошо продавать юрлицам трафик в 4 раза дороже чем физикам ;-)
Вообще, как бы странно продолжать оплачивать мегабайты в эру ютюба, торрентов и гуглерша :-)

MSpirit [213178]: Ибо на работе работать надо :) а не это самое :)

lionessa [213172]: Как правило именно злоупотребление конкретного сотрудника на первом месте - это по скольки случаям/сотрудникам статистика?

maxp [213339]: В 70%, по личному опыту, подсчета количественного не веду, но статистика приличная.

lionessa [213172]: "MSpirit [213147]: Как не хорошо обманывать, а ;)"

Обманывать нехорошо, Вы правы. Думаю, эта Ваша фраза направлена не по поводу совета оформить безлимит на физика, а по поводу того, что провайдер, завышая трафик для юрлиц в 4 раза, прямо нарушает закон (ГК). Можно подать в суд и взыскать переплату, убытки, моральный вред и недополученную прибыль, если таковая имеется.
Оформляя безлимит на физика для юрлица, мы лишь восстановим справедливость (закон).

papako & MSpirit хватит считать деньги в чужих карманах…
или уже учитывайте еще и расходы, которые несет фирма за предоставление вам этой услуги.
а если Вам не нравится: цена , качество, обслуживание и т. д. Вы всегда можете сменить провайдера. Выбор контор которые оказывают эти услуги просто огромный!

Elsa [213640]: а вы не указывайте мне что считать, а что нет. и я не скажу куда вам идти, ок? ;-)

"Хорошая" тут смотрю тенденция сложилась: оказывается всегда виноват пользователь, а провайдер кристально честен и чист!!! Прямо какая-то заказная веточка форума получается... Светы просто замечательные: не жаловаться, не разбираться с провайдерами, сразу "насиловать" пользователя и ставить его на деньги. Зашибись рассуждения! Тока если немножко покапаться в ситуации и опросить хотябы своих знакомых - сразу найдутся те, кто реально стребовал с провайдера деньги (это же касается и сотовой связи). "Прелесть" ситуации в том, что в законе о связи даже нет упоминания про интеренет! Просто не закрытая дыра в законе! И можно тока с физ.лицом через комитет по провам потребителей общаться, а с юр.лицом так вообще тока в судебном порядке (что почти не реально!). Этим провайдеры и пользуются.

papako [213627]: Кто бы ее еще оформлял на юрика как для физика. Как это можно сделать законно? Прецеденты есть?

Elsa [213640]: Огромный говорите, Вебстрим, Сибтелеком, ДСИ. Все остальное типа Энфорты не рассматриваем т.к. ценники у них явно не для среднего предпринимателя. Где же огромный выбор?

Tosha [213694]: Мне тоже интересно :) Насколько я понимаю, Вебстрим оформляется на владельца телефона.Если телефон зарегистрирован на контору...
Anikin [213685]: С подобными проблемами сталкивался не раз.И во всех случаях (с которыми сталкивался лично я) проблема была на этой стороне. Кстати, одна из возможных причин - не отключенные режимы автообновления у всевозможного софта. При определенных условиях трафик накачивается очень не хило...
Яконечно, не исключаю,что провайдеры могут баловаться приписками, но вряд ли кто то в здравом уме начнет приписки в таких размерах:) Разумнее будет приписывать всем по чуть-чуть :) Никто не заметит, а в итоге сумма набежит приличная...
Есть еще, конечно,вариант, что это личная инициатива какого нибудь ушлого админа у провайдера, но в наш век почти бесплатного анлима для физиков - сомнительно.
Так что я литчно солидарен с здесь уже выступавшими - сначала надо разобраться у себя, и ТОЛЬКО в случае 100% уверенности в виновности провайдера идти в суд и пр. А то можно попасть в очень неприятную ситуацию и, например, получить встречный иск за диффамацию (если я правильно употребляю это слово в данном контексте)...

Tosha [213696]: Есть ещё ТТК-Байкал :) (сейчас зашла на их сайт, до 31го мая подключают бесплатно) Выбор-то как таковой есть!
Телефонная линия там не нужна.

Anikin [213685]: Если повнимательнее почитаете, то советы то прямо противоположные :)
GAI [213700]: +1, Ибо не ваш траф вам не припишут.

Tosha [213694]: ой каких только прецендентов у нас не бывает. В России все возможно :-)

Elsa [213640]: "или уже учитывайте еще и расходы, которые несет фирма за предоставление вам этой услуги."

А Вы лучше в ГК загляните. Цена должна быть одинакова для всех категорий потребителей и покупателей. Тем более у монополиста. Вот есть у меня фирма, а мне, к примеру, буряты не нравятся. А евреев и хохлов я люблю. И вот, вывешиваю на правах публичной оферты три прайса: для евреев (с мизерными ценами, по себестоимости), для бурят (с ценами поднебесными), и общий, с обычными. Или, как в нашем случае - ну не нравятся мне юрлица и ЧПэшники, т. к. считаю их всех мошенниками, - и заворачиваю ценник в четыре раза.

При чём здесь расходы? На предоставление трафика юрлицу они что, у провайдера в четыре раза выше, чем на ту же услугу физлицу?
Ну, у меня-то слабоумие, как следствие перенесённого энцефалита. У Вас, надеюсь, с этим всё нормально.

lionessa[213705]: "Ибо не ваш траф вам не припишут"

Блажен, кто верует. И в магазине Вас не обсчитают, и не обвесят. И в суде рассудят правильно (зачем деньги на адвоката тратить?) И при въезде в Тункинскую долину с Вас на ЗАКОННЫХ ОСНОВАНИЯХ деньги возьмут.
Платите, верьте.