» Несанкционированный трафик и провайдеры ...

Цитата:

Соответственно, даже если предположить что мы могли увидеть мрачную статистику прова в те дни, физически ничего сделать мы не могли, следовательно для нас имели место обстоятельства непреодолимой силы, т.е. полноценный форс-мажор....

а вот это просто лол . рекомендую прочитать что действительно относится к форс-мажору .

кстати все договоры обычно составляются так , что клиенту остается сосать лапу при попытках разбирательства. рекомендую таки договориться с провом , чтобы он дропал пакеты на внешнем интерфейсе .

Цитата:

Я сейчас нагенерю 100 гиг траффика

Лох значит тот провайдер, который позволяет "безнаказанно" генерить такой трафик.
Доступ в Интернет таже услуга, и клиент в праве требовать учет только реально полученных услуг, а не эфемерных. Если пров хочет доказать что это трафик клиента, пусть предоставит логи, или хотя бы уже готовый результат их анализа по каждому порту и ИП-адресу с которыми были сеансы связи. В противном случае доказательств факта потребления вменяемого трафика не существует.

К примеру, если ты сомневаешся в том, куда делись твои 20 центов со счета мобильника, можешь спокойно позвонитьв офис и выяснить когда и куда ты их спустил.
Так почему ты не можешь потребовать того же от провайдера? Слишком много данных - влом обрабатывать? А как на счет необходимости хранения всей финансовой отчетности не менее трех лет? Хотя мы этого не требуем, пусть отчитается на каком основании выставляет нам счет на Гиг трафика за конкретный день. Разве кто-то обязан верить эфемерной цифре некой среднесуточной статистики? А каким образом он (пров) эту цифру насчитал? Пусть докажет!

DBA
Окей.
На твоем хосте открыт ftp куда залито 100 гиг вареза.
И что?
И докажи, что ты не верблюд.
Тебе приехало 100 гиг?
Сервис был?
Пров свое дело сделал?
А теперь плати за это копеечку.

Цитата:

К примеру, если ты сомневаешся в том, куда делись твои 20 центов со счета мобильника, можешь спокойно позвонитьв офис и выяснить когда и куда ты их спустил.

Точно.
А тебе покажут траффик, покажут какие коннекты и что лилось.
А так возьмут твою мобилу, позвонят куда-нить -- а ты начнешь звонить в свою GSM-контору и говорить "это не я звонил, а злой сосед Васька. Верните деньги, потому как это нечестно..."
Не смешите мои тапочки.

P.S. Тебе знакома ситуация, когда случайно кому-нить звонишь? Ну типа забыл клаву заблокировать, и случайно позвонил.
И что?
Услуга была?
Была.
И она должна быть оплачена.

Добавлено
Статистику какого-нить tcpdump'a тебе явно никто хранить не будет.
Потому как при сегодняшних скоростях ты столько не сможешь сохранить.
А логи сессий + логи squid'a +
Цитата:

или хотя бы уже готовый результат их анализа по каждому порту и ИП-адресу с которыми были сеансы связи.

Вот это и будет.
И хранится это...
Ну как бы поболее трех лет.
Точно тебе говорю

Добавлено
И вдогонку.

Цитата:

ох значит тот провайдер, который позволяет "безнаказанно" генерить такой трафик.

Подскажи plz, как отличать "такой" траффик от "другого"?
Было бы очень интересно

Когда до суда дело дойдет, пров должен будет продемонстрировать сертифицированную систему учета. Вот когда она у него будет, когда кто-нибудь возмет на себя ответственность определить, что такое трафик полезный и паразитный, вот тогда разговор наш будет предметным. А пока за отсутствием сертифицированных и поверенных средств учета- пров при разборках будет в полной Ж#$@. Где гарантия, что пров не насчитал лишнего??? Что считать полезным, а что лишним??? Вы на рынке покупаете что-то- так на весах пломба висит, что весы поверены и их никто не подкручивал! ПОЭТОМУ, предлагаю провайдерам и пользователям быть взаимно вежливыми и находить общие решения, в том числе технические.

finist

Полностью согласен.
Но обманывать клиента -- вряд ли серьезная фирма будет такое делать.
Это раз.
Вопросы надо решать -- это факт.
Просто надо знать, что и как работает, а после этого делать обвинения типа
Цитата:

Да и если они будут судиться по поводу оплаты трафика- пров проиграет однозначно.

А слова
Цитата:

Лох значит тот провайдер, который позволяет "безнаказанно" генерить такой трафик.

говорят о компетентности человека в данном вопросе

Добавлено
Простите, не обвинения, а заявления

Господа, Господа, дайте хоть совет полезный че да как сделать шоб сия мерзость не повторилась, а про отношения -пров-клиент мы всё и так знаем, но ведь если бутерброд упал - то его поднять надо, т.е. решить траблу, которая грузит и ту и другую сторону.
Решаема ли такая проблема программно или аппаратно - и что для этого надо сдалать?

1. Да и если они будут судиться по поводу оплаты трафика- пров проиграет однозначно.
2. А каким образом он (пров) эту цифру насчитал? Пусть докажет!

Доказать трафик можно только используя серифицированные, кем-то (государством, конечно) проверенные биллинговые системы. По информации из наших местных источников знаю, что центры стандартизации и метрологии этим вообще не занимались. И умные провайдеры при таких вопросах идут навстречу абонентам, поскольку понимают, что на суде ничего не докажут. Пояснения ради приведу другой пример: вы можете смело не платить штраф за превышение скорости, поскольку 95% приборов измерения скорости не поверенные . А без процедуры поверки это- просто железка, показания которой никого ни к чему не обязывают. Поэтому нет повода платить гибддэшнику (провайдеру) деньги. И разборка завершится в пользу абонента... Правда в России прав тот, у кого больше денег . Ну не буду больше о грустном. Абоненты хотят Интернета, а провайдеры хотят заработать деньги. И тут надо искать консенсус... А некоторые провайдеры вместо этого слишком часто апеллируют к традиционной тупости абонентов.

Недавно пробегало где-то, что некоторые провайдеры отдельно оговаривают наличие сервисов на машинах абонентов. В этом есть значительная доля плюсов: если сервисов нет, то пакеты режутся где-то далеко, а не на файрволе абонента. Поэтому:


Цитата:

Договор в студию! Шучу, конечно - но на самом деле надо читать договор.

совершенно согласен.


Добавлено
1. Да и если они будут судиться по поводу оплаты трафика- пров проиграет однозначно.
2. А каким образом он (пров) эту цифру насчитал? Пусть докажет!

Доказать трафик можно только используя серифицированные, кем-то (государством, конечно) проверенные биллинговые системы. По информации из наших местных источников знаю, что центры стандартизации и метрологии этим вообще не занимались. И умные провайдеры при таких вопросах идут навстречу абонентам, поскольку понимают, что на суде ничего не докажут. Пояснения ради приведу другой пример: вы можете смело не платить штраф за превышение скорости, поскольку 95% приборов измерения скорости не поверенные . А без процедуры поверки это- просто железка, показания которой никого ни к чему не обязывают. Поэтому нет повода платить гибддэшнику (провайдеру) деньги. И разборка завершится в пользу абонента... Правда в России прав тот, у кого больше денег . Ну не буду больше о грустном. Абоненты хотят Интернета, а провайдеры хотят заработать деньги. И тут надо искать консенсус... А некоторые провайдеры вместо этого слишком часто апеллируют к традиционной тупости абонентов.

Недавно пробегало где-то, что некоторые провайдеры отдельно оговаривают наличие сервисов на машинах абонентов. В этом есть значительная доля плюсов: если сервисов нет, то пакеты режутся где-то далеко, а не на файрволе абонента. Поэтому:


Цитата:

Договор в студию! Шучу, конечно - но на самом деле надо читать договор.

совершенно согласен.

neperap
все на уровне слухов, может кто-то еще слышал подобное

HAPPS
одним из выходов, переход на VPN, конечно, если это тебя устраивает.
вторым выходом, что бы пров считал траффик по IP, т.е. счет идет, если траффик идет действительно к тебе, а не какой-нить транзит или что-нить другое.

В том-то все и дело, что надо договариваться.
Ситуация.
Кто-то нас флудит.
Причем такими объемами, что мы просто проседаем.
Каналы и оборудования уходят в даун.
DoS в полный рост.
Что мы делаем?
Связывамся с вышестоящей организацией, и просим, чтобы это и это зафильтровали *на их участке*, и у нас все становится ок.

Если со стороны клиента.
Видишь паразитный траффик?
Кто-то флудит?
Шлет письма по 20 мегов?
Сам не можешь справиться?
Пиши/звони в саппорт провайдера.
Иначе -- просто никак.

Никто мне не мешает написать на своей тачке
ping -s 1024 -f yor.ip.address
после этого тебе столько траффика нагенерится -- страшно подумать.
И не докажешь ты, что это левый траффик.
Самый что ни на есть полезный.

Посему -- давайте жить дружно

neperap
Деньги платит абонент, поэтому пров должен доказывать, что трафик полезный. Тем более, что в описанном случае компьютеры абонента не работали, а трафик насчитали.

HAPPS
DBA
Если мирно с провайдером не удалось договориться, то разрывать контракт немедленно, да и все. Пусть свои счета куда угодно выставляет.
Итак, пути решения:
0. Просто не платить деньги.
1. Сменить ip-адрес.
2. Можно попросить прова маскарадить адрес и резать входящие пакеты.
3. Трясти вышестоящего провайдера, чтобы он помог разрулить ситуацию. Уверен, что эта ситуация возникает не в первые, и наверняка результаты мониторинга сети за ближайшие дни сохранились.
4. Провести проверку в своей локальной сети. Я не знаю что, там было, но не исключаю, что какая-либо прога подисала пользователя на сетевое радио или слайд шоу.
5. Провести проверку своего шлюза. Админы тоже ошибаются и настройка файрвола не обязательно работает, как вы того хотели

А есть ли возможнось поставить счетчик на аппаратном роутере,
к которому дать управление фильтрацией как провайдеру, так и клиенту?

finist

Цитата:

Деньги платит абонент, поэтому пров должен доказывать, что трафик полезный.

Де-факто траффик считается полезным.
Пока абонент сам не попросить порезать такой-то траффик.
Что же тут непонятного?

Цитата:

А логи сессий + логи squid'a +
Цитата:или хотя бы уже готовый результат их анализа по каждому порту и ИП-адресу с которыми были сеансы связи.
Вот это и будет. И хранится это...
Ну как бы поболее трех лет. Точно тебе говорю

В том то и дело что у данного прова НИЧЕГО нет!!! Только голая итоговая суточная статистика на WEB сайте. Единственное доказательство - распечатка от вышестоящего прова, что через того в сетку местного прова в указанный день действительно прошло на Гиг трафика больше чем обычно. Усе! Это все доказательства! При этом он админ прова канючит, что полную статистику никто никогда не хранит, даже текущих суток, т.к. жутко много места занимает.
Как контраргумент, мой домашний диалапный пров позволяет смотреть через сайт свою почасовую статистику за весь период существования договора (1,5 года) с обобщенным разбиением по типам соединений (Инет[Нттп + фтп], почта[поп3+смтп]).

Цитата:

...траффик считается полезным.
Пока абонент сам не попросить порезать такой-то траффик.

А на попросить, админ прова денег хочет ("настройка под клиента" = 50$).

DBA

Цитата:

В том то и дело что у данного прова НИЧЕГО нет!!!

Тогда однозначно валить надо.
Часто бывает, что такую инфу сгенерить -- дело не одной минуты.
Обычно люди просят статистику, и им говорят, когда за ней подойти.
Потому как база и правда огромная, и выдрать отчет от нее -- это занимает время.
А статистика, как я писал выше, в таком виде:
"source ip:port dest ip:port time traffic"
То есть откуда-куда-сколько времени-сколько проехало
Каждый пакет, козе понятно, хранить не получится

Цитата:

А на попросить, админ прова денег хочет ("настройка под клиента" = 50$).

1) Либо они не ценят клиентов
2) Либо они вас просто на%6#B@ю
3) Еще чего-то
Прописать в одну строчку в firewall -- и просить 50 баксов -- странно все это.

Думается мне, что надо говорить с людьми выше.
Или со своей дирекцией (пусть разбираются), или с дирекцией провайдера.
Нужен им клиент иль нет.

Думаю так.

Цитата:

По информации из наших местных источников знаю, что центры стандартизации и метрологии этим вообще не занимались.

ну не @совсем@ так, к примеру NETUP 4 сертифицирована

Цитата:

Деньги платит абонент, поэтому пров должен доказывать, что трафик полезный. Тем более, что в описанном случае компьютеры абонента не работали, а трафик насчитали

да нет не должен доказывать он - ты ведь @обвиняешь@ его - значит и доказывать ты должен ...

p/s/ кста, вышестоящие провы нижестоящих провов так же считают, нет у них разделения на полезный и @бесполезный@ трафик - поэтому если ставка провайдерская то вообще вопросы снимаются

выход единственный - решать вместе, врядли что еще удасться сделать - кроме как разорвать договор, но потеря клиента, который жалуется на 1-2 гига разницы в месяц(50-100 баков) для крупного прова ерунда - появится другой, а самому еще искать придется прова ...

Меня наебывали так -
Просто брали свои логи вида
Цитата:

"source ip:port dest ip:port time traffic"

и тупо умножали столбец traffic на random(1-1.5)
Сравнивал с своими логами, чудил разборки, просто стало сходится потом

Цитата:

1) Либо они не ценят клиентов
2) Либо они вас просто на%6#B@ю
3) Еще чего-то

Монополисты они в том бизнес-центре. Нас бы устроило просто модемное соединение с постоянным ИП с пулом любого провайдера (офис маленький), да загвоздка в том нет нормальных городских телефонных линий.

Цитата:

не должен доказывать он - ты ведь @обвиняешь@ его - значит и доказывать ты должен

Да как раз это его забота доказать. Пров был взят за одно место в присутствии его админа в ситуации:
- вот сервак,
- вот отключенная соска,
- а вот накручивающийся счетчик трафика.

Цитата:

искать придется прова

Придется, но по другой причине. Мы арендаторы, а у помещения появился новый владелец с требованием съехать в течении месяца.

DBA

Цитата:

- вот отключенная соска,

Где она отключена? Выключен ваш роутер?

Цитата:

- а вот накручивающийся счетчик трафика.

Если в этот момент кто-то просто флудит вашу тачку, счетчик будет крутиться.

Цитата:

Где она отключена? Выключен ваш роутер?

Да

Цитата:

потеря клиента, который жалуется на 1-2 гига разницы в месяц(50-100 баков)

Для нас 1 Гиг = 100 бакам (10$ за 100Мб)

DBA

Цитата:

Где она отключена? Выключен ваш роутер?
Да

Повторяю.
Если на провайдеровском NAS'е (который считает вашу статистику) есть траффик вашу сторону -- счетчик будет крутиться.
И это верно.

Он будет крутиться... Но это еще не повод для оплаты!!!

Пусть пров засунет эти показания куда хочет.

Ситуацию можно попытаться понять и с стороны: провайдер- это посредник, абонент пострадал в общем-то от действия третьих лиц ( действия которых подпадают по статьи в УК). Но если абонент докажет, что в гробу видел такие услуги, когда на него сыпется всякий хлам, то это станет общей проблемой провайдера и абонента. А абоненту это скорее всего удастся, т.к. провайдер имел возможность предотвратить эти (преступные) действия. Ну как?

В общемDBA, мне очень хочется узнать всякого рода подробности развития ситуации и учем закончится дело. По крайней мере я сюда напостил достаточно страшилок для провайдера. Отписывай сюда, пожалуйста. Если что, то у меня "страшилки" еще есть

интересная тема
хочелось бы услышать на какие хитрости могут пойти провы чтобы сделать чуть больше трафика???
у меня например регулярно
с какого то ip блокируется фаерволом
====
The Firewall has blocked a connection attempt made to 212.ччч.ччч.ччч:0 from 212.ччч.ччч.ччч:0, protocol: ICMP.
====
что это? и насколько это может делать трафик сканил машину насколько я понял она принадлежит прову

Один знакомый одно время работал в фирме арендующей у серъезного провайдера недетский канал за столь же недетские деньги. Так админы прова каждый раз интересовались ситуацией у клиента, когда суточный трафик, или тенденция его роста, на порядок превышал среднесуточную норму.
Надо отдать должное что такая забота весьма льстит.

Цитата:

что это? и насколько это может делать трафик сканил машину насколько я понял она принадлежит прову

Мало того, это делает трафик даже если ты ЭТО блокируеш!


Цитата:

такая забота весьма льстит

да, редкость.

На самом деле надо по хорошему с провайдером договариваться о файрволе с его стороны, который закрывает внешние входящие подключения, за вычетом необходимых портов.

Почитал... поанализировал.. одного не пойму... как: у человека выключена машина-роутер..., то тогда о каком трафике может идти речь???????????????????????????????????? Где граница полномочий клиента и прова???? если граница на порту циски, то как может идти трафик??????????? Провайдера надо за такие дела вы@bat'......

Вот вы гении, а...

Реальная ситуация, которая существует сейчас:
Есть клиент.
У него своя тачка в качестве gateway'я для его же локальной сети.
На ней крутится какая-то софтина, которуй народ пользует "снаружи"
Как это работает:
На тачку раз в 5 минуты приходит какой-то запрос -- я не в курсе какой, но факт в том, что:
Если тачка живет -- на нее *сразу же* валится большой UDP-траффик.
Порядка 50-60 килобайт в секунду.
Каждые 5 мин. на тачку опять приходит реквест.
Если тачка не отзывается -- UPD'овый траффик сразу дохнет, потому как клиент "отвалился"

Угадайте, что произойдет, если тачка выключится через минуту после запроса?
UPD'овый траффик так и будет валить!
До тех пор, пока "далекий сервер" перестанет слать данные.
А этот траффик клиент оплачивает!
Кому-то надо объяснять, почему он его оплачивает?

Другой реальный вариант.
Домашняя выделенка.
Папик сына оставляет дома, и говорит -- ты компом пользуешься в такое-то и такое-то время.
Иначе -- ремнем по жопе.
У папика на работе инет от другого провайдера.
И он постоянно шлет ping'и на свою тачку (домашнюю)
Как только на ping получен ответ -- тачка включена.
ping'и, когда тачка дома выключена, тоже считаются.
За месяц набегает какая-то копеечка.
Объяснить почему, иль так все понятно?

Народ, no offence.
Но перед тем, как наезжать -- разберитесь пожалуйста, как и что работает.
Потому как сообщение от Klisha вызывает смешанное чувство -- смеха и досады.

brujo

Если ты возьмешь в руки доку по wavepoint'у, к примеру, то посмотришь, что есть куча траффика, который генерится на уровне железки.
К примеру broadcast'овые запросы на состояние железок, опять же какие-нить snmp'ишные запросы.
Но этот траффик за месяц делает просто ничтожно маленький траффик.
Вряд ли больше мегабайта.
Плюс к этому, этот траффик зачастую приходит от провайдерского *близлежащего* роутера -- который может "потрогать" клиентскую тачку. И такой траффик в 99% случаев не учитывается, потому как стоит далеко за счетчиком (ближе к клиентской тачке, в смысле)

Вот почитал я всю ету полемику и тоже возник у меня вопрос по теме.

В самом деле, на основании вообще чего провайдеры выставляют счета?

Подключился у меня нач к прову дома (выделенка), ну по статистике там какие-то цифры набегают, раза три за очень короткий промежуток времени мегов по 40 вышло - вообще то пустяк, но нач говорит нифига не качал, читал книжку с либ ру, всякие картинки в ие запрещены и всё такое. Допускаю что сам скачал (радио, клип - хотя на 40 мегов клип ещё найти надо), но всё же позвонил прову его с просьбой скинуть статистику по посещённым сайтам или хотя бы по зпрошеным сетям. Ну скинул - ту что на сайте посмотреть мона (типа во скока и скока скачал) - я просил же расладку по адресам в эти критичные минуты (дело было дня три назад, то есть статистика должна быть). Я вежливо перезвонил, попросить скинуть ещё раз. Снова обещали, и нифига. Ну снова перезвонил и спросил название биллинговой системы и сертифицирована ли она (по поводу хостов - сказали что нифига статистику не ведут). Скоко всего интересного я про себя услышал! И про руки и про забывчивость (типа сам скачал, нифига не помню, их от работы отвлекаю), советов посмотреть сайты в журнале ИЕ и тому подобного и вопросов а зачем оно вам. На собственное предположение, что я не полный кретин получил лишь голословное - типа, а если бы нет (не сертифицирована), как бы мы получили лицензию. Но кому я там токо не звонил - толку ноль. У руководства телефонов нет, оно ни с кем не общается, приезжайте, записывайтесь на приём и может быть что-то узнаете.

Вот собственно вопрос: Как клиент имею ли я право знать каким инструментом считается тот трафик, за который я в итоге плачу, и чем может быть вызвано такое поведение прова, кроме как не тем, что у них считает трафик какой-то дикий самопал?

alexxxss
В данном случае это просто хамское отношение провайдера.
Если все так и было, то это просто свинство.

Статистика считается в основном через firewall -- зачастую ipfw.
Поверь, это одно из самых надежных решений

neperap
сам делаю tcpdump на файрволе и храню логи месяца за три. И даже мне выяснить статистику подобную той, что я у них просил дело четырё-пяти минут (у меня есть пару скриптов лдя этого дела), но я же не провайдер блин. И я им этими логами к примеру
ведь ничего не докажу, даже если будем их сверять вместе с нотариусом. Но им то систему сертифицированую надо иметь - иначе их счета стоят не дороже бумаги, на которой они напечатаны (по закону).

alexxxss
А как ты думаешь, какой процент сертифицированных провайдеров?
И кто поставит "в сердце" провайдера какой-то closed-source проект? (я про netup)
В данном случае ты прав -- можно будет сказать, что не сертифицировано, провайдер обманывает, все дела...
Но сертификация не обязательна.
А статистика от этого не поменяется.
Ты же не хуже меня понимаешь -- все зависит от того, чем дорожит провайдер.

Цитата:

сам делаю tcpdump на файрволе и храню логи месяца за три.

Хохяин - барин.
А теперь скажи, какой у тебя траффик на интерфейсе?
Возьмем, к примеру, 1 мегабит.
128 килобайтесов в секунду.
128*60*60*24=11059200/1024=10800=около 10 гиг в день!
Это, прошу заметить, чистого траффика.
Посмотрим на лог tcpdump'a.

Цитата:

18:12:00.660859 xxxx.xxx.net.ssh > xx.xxxx.net.41074: P 336704:336896(192) ack 433 win 12144 <nop,nop,timestamp 6585170 171676687> (DF) [tos 0x10]
18:12:00.661077 xxxx.xxx.net.ssh > xx.xxxx.net.41074: P 336896:337088(192) ack 433 win 12144 <nop,nop,timestamp 6585170 171676687> (DF) [tos 0x10]
18:12:00.661293 xxxx.xxx.net.ssh > xx.xxxx.41074: P 337088:337280(192) ack 433 win 12144 <nop,nop,timestamp 6585170 171676687> (DF) [tos 0x10]
18:12:00.661436 64.12.30.164.aol > yyyy.yyyy.net.3274: . ack 1113948878 win 16384 (DF)
18:12:00.661540 xxxx.xxx.net.ssh > xx.xxxx.net.41074: P 337280:337472(192) ack 433 win 12144 <nop,nop,timestamp 6585170 171676687> (DF) [tos 0x10]

То есть на каждый проехваший пакет сохраняется ой как много инфы!
Можно сказать, что при траффике 1Mbit/s статистики на 1 день будет что-то около 100 гиг.
А теперь представим внешние каналы провайдера.
И где прикажете хранить столько инфы, а?
Посему вариант хранить tcpdump просто неприемлем.
Хранятся "срезы" соединений.

Если пров не дает статистику, и не может это нормально аргументировать -- стоит задуматься.