Стоит у нас комп и смотрит в инет через ADSL.
Аптайм 4 дня. Глянул netstat -ib.
Боже мой! Более 400Мб для интерфейса, смотрящего в инет.
Откуда???? Судя по статистике, за месяц мы изюзали чуть более 600Мб.

Откуда могут браться такие цифры???

-----------------------------------------------------------------

И ещё. Почему-то в логах апача обнаруживаю, что с разных адресов какая-то хрень пытается что-то к нам залить. То какие-то файлы подменить (команда HTTP POST) и присылает какую-то (килобайт на 90) ахинею методом SEARCH. Может это пытаются вызвать срыв стека? В любом случае, серверу хуже не становиться. Но вот вопрос: а входящий траффик нам считается?
Как можно отгородиться от этой фигни?

• Разум мой в смятении... Входящий траффик на гигабайты!,imax, 11:38 , 14-Июл-05
  • Разум мой в смятении... Входящий траффик на гигабайты!,Simps, 11:53 , 14-Июл-05
    • Разум мой в смятении... Входящий траффик на гигабайты!,imax, 11:59 , 14-Июл-05
• Разум мой в смятении... Входящий траффик на гигабайты!,point212, 15:06 , 05-Авг-05

>Откуда???? Судя по статистике, за месяц мы изюзали чуть более 600Мб.
>
>Откуда могут браться такие цифры???
>
>-----------------------------------------------------------------
>
>И ещё. Почему-то в логах апача обнаруживаю, что с разных адресов какая-то
>хрень пытается что-то к нам залить. То какие-то файлы подменить (команда
>HTTP POST) и присылает какую-то (килобайт на 90) ахинею методом SEARCH.
>Может это пытаются вызвать срыв стека? В любом случае, серверу хуже
>не становиться. Но вот вопрос: а входящий траффик нам считается?
>Как можно отгородиться от этой фигни?

По поводу трафика - это к провайдеру, скорее всего засчитают, может правда не все.
Отгородится - фаерволом, в ядре уменьшить число ответных ICMP пакетов.
И повысить контроль над апчем.

>>Откуда???? Судя по статистике, за месяц мы изюзали чуть более 600Мб.
>>
>>Откуда могут браться такие цифры???
>>
>>-----------------------------------------------------------------
>>
>>И ещё. Почему-то в логах апача обнаруживаю, что с разных адресов какая-то
>>хрень пытается что-то к нам залить. То какие-то файлы подменить (команда
>>HTTP POST) и присылает какую-то (килобайт на 90) ахинею методом SEARCH.
>>Может это пытаются вызвать срыв стека? В любом случае, серверу хуже
>>не становиться. Но вот вопрос: а входящий траффик нам считается?
>>Как можно отгородиться от этой фигни?
>
>
>По поводу трафика - это к провайдеру, скорее всего засчитают, может правда
>не все.
>Отгородится - фаерволом, в ядре уменьшить число ответных ICMP пакетов.
>И повысить контроль над апчем.

Смысл отгораживаться файерволом теряется с точки зрения уменьшения трафика. Провайдер в любом случае его клиенту отправил и посчитал

>Смысл отгораживаться файерволом теряется с точки зрения уменьшения трафика. Провайдер в любом
>случае его клиенту отправил и посчитал

Смысл в том что для TCP-го соединения нужен ответ сервера - если ты его заблокируешь, трафика будет меньше

>Стоит у нас комп и смотрит в инет через ADSL.
>Аптайм 4 дня. Глянул netstat -ib.
>Боже мой! Более 400Мб для интерфейса, смотрящего в инет.
>Откуда???? Судя по статистике, за месяц мы изюзали чуть более 600Мб.
>
>Откуда могут браться такие цифры???
Надеюсь, этот пост увидят люди, и он не останется на сотой странице архива :)

Я тут углядел одну особенность - АДСЛ-модем у нас в режиме бриджа работает. Он перекидывает к нашей сетевушке даже траффик не предназначенный нам. Наверное наш комп и его считает?

Как в таком случае считать только тот траффик, который считает нам и провайдер? Какой программой пользоваться?

ipfw add 10 count ip from any to $my_inet_addr via $my_inet_iface поможет?