URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3750
[ Назад ]

Исходное сообщение
"Утечка трафика"
Отправлено pasha_deluxe , 10-Дек-05 08:15

Всем привет!
У меня вопрос токой: у меня есть прокси, ОС FreeBSD4.*, squid-2.4
настроен как прозрачный проси потому что очень большое кол-во
юзеров, настраивать я не могу всем, он работал по WCCP через
cisco-роутер , все работало нормально , но до недавнего времени появился какой-то исходящий трафик биллинг его не досчитывает,
когда отключаешь прокси этот исходящий исчезает,
получается что прокси у меня теперь исходящего дает в три раза
больше входящего ,
вчем может причина? подскажите плиз я уже ни мало времени провел для поиска такой утечки денег

Содержание

Утечка трафика,Дмитрий Ю. Карпов, 18:34 , 10-Дек-05
- Утечка трафика,pasha_deluxe, 11:17 , 12-Дек-05
Утечка трафика,dio, 09:54 , 20-Дек-05

Сообщения в этом обсуждении

"Утечка трафика"
Отправлено Дмитрий Ю. Карпов , 10-Дек-05 18:34

Ты бы рассказал, что это за трафик, по каким портам и на какие IP-номера он идёт. Посмотри, что про эти IP-номера есть в логах.
Оцени периоды, когда интенсивность этого трафика возрастает. Попробуй найти корреляцию этих периодов с какими-то событиями.
Советую использовать trafd и каждые четверть часа давать ему команду сброса статистики.
Проверь, не качают ли через тебя хакеры - может, давно уже вскрыли твой Proxy. Покажи свои ACL - мы посмотрим.

"Утечка трафика"
Отправлено pasha_deluxe , 12-Дек-05 11:17

>Ты бы рассказал, что это за трафик, по каким портам и на
>какие IP-номера он идёт. Посмотри, что про эти IP-номера есть в
>логах.
>Оцени периоды, когда интенсивность этого трафика возрастает. Попробуй найти корреляцию этих периодов
>с какими-то событиями.
>Советую использовать trafd и каждые четверть часа давать ему команду сброса статистики.
>
>
>Проверь, не качают ли через тебя хакеры - может, давно уже вскрыли
>твой Proxy. Покажи свои ACL - мы посмотрим.
acl Aknet src *.*.96.0/255.255.240.0
acl My_SNMP snmp_community aknet
acl Admin src *.*.113.54
acl office_net src *.*.96.0/255.255.255.224
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow Aknet
http_access allow Admin
http_access deny all

"Утечка трафика"
Отправлено dio , 20-Дек-05 09:54

>Всем привет!
>У меня вопрос токой: у меня есть прокси, ОС FreeBSD4.*, squid-2.4
>настроен как прозрачный проси потому что очень большое кол-во
>юзеров, настраивать я не могу всем, он работал по WCCP через
>cisco-роутер , все работало нормально , но до недавнего времени появился какой-то
>исходящий трафик биллинг его не досчитывает,
>когда отключаешь прокси этот исходящий исчезает,
>получается что прокси у меня теперь исходящего дает в три раза
>больше входящего ,
>вчем может причина? подскажите плиз я уже ни мало времени провел для
>поиска такой утечки денег
у меня был похожий случай....оказались вирусы на виндовских машинах в локалке.