Утечка трафика, pasha_deluxe, 10-Дек-05, 08:15 [смотреть все]Всем привет! У меня вопрос токой: у меня есть прокси, ОС FreeBSD4.*, squid-2.4 настроен как прозрачный проси потому что очень большое кол-во юзеров, настраивать я не могу всем, он работал по WCCP через cisco-роутер , все работало нормально , но до недавнего времени появился какой-то исходящий трафик биллинг его не досчитывает, когда отключаешь прокси этот исходящий исчезает, получается что прокси у меня теперь исходящего дает в три раза больше входящего , вчем может причина? подскажите плиз я уже ни мало времени провел для поиска такой утечки денег |
- Утечка трафика, Дмитрий Ю. Карпов, 18:34 , 10-Дек-05 (1)
Ты бы рассказал, что это за трафик, по каким портам и на какие IP-номера он идёт. Посмотри, что про эти IP-номера есть в логах. Оцени периоды, когда интенсивность этого трафика возрастает. Попробуй найти корреляцию этих периодов с какими-то событиями. Советую использовать trafd и каждые четверть часа давать ему команду сброса статистики.Проверь, не качают ли через тебя хакеры - может, давно уже вскрыли твой Proxy. Покажи свои ACL - мы посмотрим.
- Утечка трафика, pasha_deluxe, 11:17 , 12-Дек-05 (2)
>Ты бы рассказал, что это за трафик, по каким портам и на >какие IP-номера он идёт. Посмотри, что про эти IP-номера есть в >логах. >Оцени периоды, когда интенсивность этого трафика возрастает. Попробуй найти корреляцию этих периодов >с какими-то событиями. >Советую использовать trafd и каждые четверть часа давать ему команду сброса статистики. > > >Проверь, не качают ли через тебя хакеры - может, давно уже вскрыли >твой Proxy. Покажи свои ACL - мы посмотрим. acl Aknet src *.*.96.0/255.255.240.0 acl My_SNMP snmp_community aknet acl Admin src *.*.113.54 acl office_net src *.*.96.0/255.255.255.224 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow Aknet http_access allow Admin http_access deny all
- Утечка трафика, dio, 09:54 , 20-Дек-05 (3)
>Всем привет! >У меня вопрос токой: у меня есть прокси, ОС FreeBSD4.*, squid-2.4 >настроен как прозрачный проси потому что очень большое кол-во >юзеров, настраивать я не могу всем, он работал по WCCP через >cisco-роутер , все работало нормально , но до недавнего времени появился какой-то >исходящий трафик биллинг его не досчитывает, >когда отключаешь прокси этот исходящий исчезает, >получается что прокси у меня теперь исходящего дает в три раза >больше входящего , >вчем может причина? подскажите плиз я уже ни мало времени провел для >поиска такой утечки денег у меня был похожий случай....оказались вирусы на виндовских машинах в локалке.
|