The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Утечка трафика, !*! pasha_deluxe, 10-Дек-05, 08:15  [смотреть все]
Всем привет!
У меня вопрос токой: у меня есть прокси, ОС FreeBSD4.*, squid-2.4
настроен как прозрачный проси потому что очень большое кол-во
юзеров, настраивать я не могу всем, он работал по WCCP через
cisco-роутер , все работало нормально , но до недавнего времени появился какой-то исходящий трафик биллинг его не досчитывает,
когда отключаешь прокси этот исходящий исчезает,
получается что прокси у меня теперь исходящего дает в три раза
больше входящего ,
вчем может причина? подскажите плиз я уже ни мало времени провел для поиска такой утечки денег
Ответить | Сообщить модератору
  • Утечка трафика, !*! Дмитрий Ю. Карпов, 18:34 , 10-Дек-05 (1)
    Ты бы рассказал, что это за трафик, по каким портам и на какие IP-номера он идёт. Посмотри, что про эти IP-номера есть в логах.
    Оцени периоды, когда интенсивность этого трафика возрастает. Попробуй найти корреляцию этих периодов с какими-то событиями.
    Советую использовать trafd и каждые четверть часа давать ему команду сброса статистики.

    Проверь, не качают ли через тебя хакеры - может, давно уже вскрыли твой Proxy. Покажи свои ACL - мы посмотрим.

    Ответить | Сообщить модератору
    • Утечка трафика, !*! pasha_deluxe, 11:17 , 12-Дек-05 (2)
      >Ты бы рассказал, что это за трафик, по каким портам и на
      >какие IP-номера он идёт. Посмотри, что про эти IP-номера есть в
      >логах.
      >Оцени периоды, когда интенсивность этого трафика возрастает. Попробуй найти корреляцию этих периодов
      >с какими-то событиями.
      >Советую использовать trafd и каждые четверть часа давать ему команду сброса статистики.
      >
      >
      >Проверь, не качают ли через тебя хакеры - может, давно уже вскрыли
      >твой Proxy. Покажи свои ACL - мы посмотрим.

      acl Aknet src *.*.96.0/255.255.240.0
      acl My_SNMP snmp_community aknet
      acl Admin src *.*.113.54
      acl office_net src *.*.96.0/255.255.255.224
      http_access allow manager localhost
      http_access deny manager
      http_access deny !Safe_ports
      http_access deny CONNECT !SSL_ports
      http_access allow Aknet
      http_access allow Admin
      http_access deny all

      Ответить | Сообщить модератору
  • Утечка трафика, !*! dio, 09:54 , 20-Дек-05 (3)
    >Всем привет!
    >У меня вопрос токой: у меня есть прокси, ОС FreeBSD4.*, squid-2.4
    >настроен как прозрачный проси потому что очень большое кол-во
    >юзеров, настраивать я не могу всем, он работал по WCCP через
    >cisco-роутер , все работало нормально , но до недавнего времени появился какой-то
    >исходящий трафик биллинг его не досчитывает,
    >когда отключаешь прокси этот исходящий исчезает,
    >получается что прокси у меня теперь исходящего дает в три раза
    >больше входящего ,
    >вчем может причина? подскажите плиз я уже ни мало времени провел для
    >поиска такой утечки денег
    у меня был похожий случай....оказались вирусы на виндовских машинах в локалке.


    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру