как бороться с трафиком с akamaitechnologies?
10245
15
march_cat
veteran
При очередной блокировке интеренета, обнаруживается израсходование трафика.
Логи kwf показывают, что закачка происхот из
*deploy.akamaitechnologies.com
что совпадает с логами от провайдера.
При некоторых обстоятельствах пришлось удалить kwf.
Поставил UserGate 4.2.0.3504 в правилах прописан запрет на URL *akamai* и некоторые IP этих сайтов, что бы не было повторения ситуации.
Настроил прокси, нат и встроеный фаервол.
Инет опять заблокирован, звонок провайдеру. Информация о том, что опять трафик опять кто то съел. Причем с 12 до 15 дня. Побозрения на пресловутый акамай и директора любящего смотреть новости онлайн.
Смотрю логи юзергейта, по ним показывает что за сегодня было скачано не больше 3 метров. Больше ничего в логах нет.
Логов от провайдера пока нет.
Как можно бороться с непомерной скачкой с камай и почему в UG нет логов за сегодня?
Логи kwf показывают, что закачка происхот из
*deploy.akamaitechnologies.com
что совпадает с логами от провайдера.
При некоторых обстоятельствах пришлось удалить kwf.
Поставил UserGate 4.2.0.3504 в правилах прописан запрет на URL *akamai* и некоторые IP этих сайтов, что бы не было повторения ситуации.
Настроил прокси, нат и встроеный фаервол.
Инет опять заблокирован, звонок провайдеру. Информация о том, что опять трафик опять кто то съел. Причем с 12 до 15 дня. Побозрения на пресловутый акамай и директора любящего смотреть новости онлайн.
Смотрю логи юзергейта, по ним показывает что за сегодня было скачано не больше 3 метров. Больше ничего в логах нет.
Логов от провайдера пока нет.
Как можно бороться с непомерной скачкой с камай и почему в UG нет логов за сегодня?
гугл говорит:
"CDN-серверы Akamai помогают управлять трафиком на самых посещаемых сайтах интернета, кэшируя их содержимое и перераспределяя информационные потоки внутри глобальной сети. CDN-серверы используются также для отражения DoS-атак. Только благодаря инфраструктуре Akamai сайт Microsoft непрерывно держится в онлайне начиная с августа 2003 года, когда на него началась перманентная атака со стороны машин, инфицированных червем Blaster. В августе 2003 года Microsoft изменила собственные DNS-настройки так, что все запросы по адресуwww.microsoft.com обрабатываются не машинами корпорации, а службой кэширования Akamai
Это означает, что Вы можете получать обновления или другой контент с этих адресов, запрашивая совсем другие сайты. "
т.е. это может быть что угодно, но наиболее вероятно - обновления винды.
"CDN-серверы Akamai помогают управлять трафиком на самых посещаемых сайтах интернета, кэшируя их содержимое и перераспределяя информационные потоки внутри глобальной сети. CDN-серверы используются также для отражения DoS-атак. Только благодаря инфраструктуре Akamai сайт Microsoft непрерывно держится в онлайне начиная с августа 2003 года, когда на него началась перманентная атака со стороны машин, инфицированных червем Blaster. В августе 2003 года Microsoft изменила собственные DNS-настройки так, что все запросы по адресуwww.microsoft.com обрабатываются не машинами корпорации, а службой кэширования Akamai
Это означает, что Вы можете получать обновления или другой контент с этих адресов, запрашивая совсем другие сайты. "
т.е. это может быть что угодно, но наиболее вероятно - обновления винды.
Поиском слава богу умею пользоваться.
Это уже давно читал.
Обновления всех программ выключены.
Нужен совет тех, кто сталкивался с этим и кто как решил данную проблему.
Это уже давно читал.
Обновления всех программ выключены.
Нужен совет тех, кто сталкивался с этим и кто как решил данную проблему.
kwf прекрасно ведет логи, в которых можно посмотреть какая машина внутри сети потребляет этот трафик. Думаю что в UserGate логи тоже позволяют отследить какой клиент чего качает (если у него такого нет - то зачем он тогда нужен?). Ну и дальше уже разбираться с клиентом. Если это директор, любящий смотреть онлайн новости, то говорите ему, что "Товарищ директор, для удовлетворения Ваших потребностей в онлайн-новостях и онлайн-видео (логи приложить), Ваша контора покупает слишком мало трафика. Давайте его будем его покупать значительно больше!". Если это какой-то другой комп - смотрим что конкретно делалось на нем в тот период и что вызвало потребление этого трафика.
Наглядный пример почему надо юзать анлим.
Да вот у юзера за вчера и сегодня нет логов.
Я чот не понимаю куда они могли деться.
Я чот не понимаю куда они могли деться.
А без логов можно долго гадать что да как да откуда и кто. Самый простой и надежный вариант - отключить интернет. Вообще. Физически. И разобраться почему нет логов. После того, как будет настроено логирование - включить и смотреть за тем кто и откуда. Ибо без логов ну перекроете вы доступ к паре сайтов, а где вероятность что не начнут качать с другого сайта? И т.д. и т.п. Ну и в последующем, рассмотреть вариант перехода на безлимитку.
Сейчас читают
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
281929
227
Перерегистрация авто
90890
21
Про замену лобового
2826
46
Может быть в юзергейте только 3мбайт, потому что причина расходования трафика сам сервер на котором он установлен?
Как вариант возможно, что причиной стал сам сервак.
Хотя там кроме 1С юзергейта и каспера больше ничего нет, с инета обновляется только каспер.
Комп формачен и система поставлена с нуля.
Ага, без логов то фиг чо я отслежу, а директор там слюнями брыжет, что что за фикня, посмотрел новости и пипец, трафика нет.
Хотя там кроме 1С юзергейта и каспера больше ничего нет, с инета обновляется только каспер.
Комп формачен и система поставлена с нуля.
Ага, без логов то фиг чо я отслежу, а директор там слюнями брыжет, что что за фикня, посмотрел новости и пипец, трафика нет.
Только логи спасут отца русской демократии. Без логов в действие вступает плакат "Вазелин тоже нужно заработать!". А если без шуток, то действительно без логов мало что можно установить. Даже если причиной трафика был сам сервер, то логи должны это отражать. Если логов нет - нужно выяснить куда они делись. Потерлись? Слетели неожиданно настройки и юзергейт перестал писать логи? Писал ли до этого? Если да, то почему перестал? Что делалось во время того, как перестал? В общем вопросов куча, а ответы только у вас....
Поставьте Траффик Инспектор, запросите пробный ключ на 30 дней. Там с логами проблем нет. Потом можно вернуться обратно к UG.
еще лучше, поставить роутер с нормальной статистикой.
например NetFlow/
например NetFlow/
трафик этот от windows update. выключите две службы на всех машинах - автоматическое обновление и фоновая интеллектуальная передача данных - и будет вам счастье.
обновления октлючены, а вот про это как то даже и не подумал
спасибо за подсказку
выходит что винда что то качает даже при отключенной службе обновления? как такое может?
спасибо за подсказку
выходит что винда что то качает даже при отключенной службе обновления? как такое может?
выходит что винда что то качает даже при отключенной службе обновления? как такое может?еще как может. поищи скандал был про это.
хорошо, счас пошарю
не подскажешь вот такому вопросу:
В настройках NAT-а что в UG 4.2.0.3504
правильно ли будет указать не айпишник сетевой, что смотрит в локалку, а то как она называется???
а то у этой версии при падении какого либо соединения, типа кабель отключен и т.п. обратно оно не возобнавляется, приходится перезапускать UG сервер.
не подскажешь вот такому вопросу:
В настройках NAT-а что в UG 4.2.0.3504
правильно ли будет указать не айпишник сетевой, что смотрит в локалку, а то как она называется???
а то у этой версии при падении какого либо соединения, типа кабель отключен и т.п. обратно оно не возобнавляется, приходится перезапускать UG сервер.
ТОП 5
4