Phenyx

Такая проблема возникла
Захожу на биллинг, а оттуда за час пока я "Телепорт" смотрел 600 рублей просто снесло
Смотрю в Касперском и вижу входящий трафик 600 метров с адреса 86.110.178.13.
Возникает вопрос, как я ничего не скачивая ни через Апекс, ни через что либо еще, в том числе и Интернет, мог скачать что то с адреса, принадлежащего Электрокому-Спарку?
Может у кого-нибудь было похожее. Объясните пожалуйста.

P.S. Создал в Касперском правило - запрещающее трафик с диапозона 86.110.160.0...86.110.191.255, с выводом уведомления в случае обнаружения попытки прохождения такого трафика. Уведомления выскакивают постоянно
Что за х...?

Мaster

Я уже писал по этому поводу. Хотя для меня это не столь критично т.к. на анлиме. Ты белый. 86.110 - внешний айпи спарка. Инетовский трафик течет когда ты качаешь с таких юзеров как DIMKILLER мы с ним пытались решить эту проблему но так и не решили. Он специфично подключен - через два роутера которые отрабатывают айпишники соотв. спарка и гаранты.
Короче кроме него в сети частенько еще такие пользователи встречаются - например Лев.
РАз уж случился такой инцендент на 600р, то нужно както маршрутно разруливать...

__________________
Нужный человек не в том месте может перевернуть мир...

Юрич

У меня вот так съело 50 метров исходящего трафика. Хорошо деньги быстро закончились. Подумавши решил, что это возможно из-за апекса. А лечение - брандмауэр надо не отключать для апекса совсем, как написано в факах, а уметь настраивать его область по особому списку, разрешая только локальные диапазоны адресов. Например сейчас у меня это выглядит так:
10.0.0.0/255.240.0.0, 10.72.0.0/255.248.0.0, 172.16.0.0/255.240.0.0, 192.168.0.0/255.255.0.0, 213.137.239.149/255.255.255.255, 213.137.252.0/255.255.255.0
... и не надо выступать, что я кого-то забыл вписать.

spamm

Юрич, таки забыл 213.137.239.150/255.255.255.255
а вообще +1 - запрещать все что не надо.

хотя в твоем случае попадание на 50 мб странно:
для обладателей серых IP это не критично ибо прямое соединение с внешним (не гарантовским) белым IP не удасться установить. (в твоем случае только если это пассивный режим или хитрый клиент DC++ - вообщем маловероятно - но лучше подстраховаться )

а вот обладателям белых гарантовских IP - очень даже критично:
например зашел к нам на хаб человек с несколькими сетками - причем в одной из них у него белый IP (например из спарка) и у него не прописаны маршруты для нашей сети и\или в настройках dc++ c IP напутано и в итоге:
при скачке с него устанавливается прямое интернет-соединение белый IP гаранта <-> белый IP негаранта, то есть инетный трафик.
надеятся на других "что пропишут" = попасть на бабло, так что обладатели белых IP - настраивайте фаерволы, хотя имея белый IP фаерволом надо озаботиться в первый же момент.

отъедается инетный канал у тебя же самого.

поправьте если ошибаюсь.

Юрич

Как я уже сказал трафик был исходящй, то есть качали от меня.
При этом, имхо, со стороны запроса поступает ip на который должна быть произведена отдача. Затем отвечающий DC конектится по этому ip и только тогда САМ передает файл. Если поступивший ip согласно маршрутизации у отвечающего находится в инете, то неважно какой ip - белый или серый, трафик уходит в инет.

Мaster

именно так я и заметил данную проблему. Зато не копейки не потерял.

__________________
Нужный человек не в том месте может перевернуть мир...

Phenyx

Спасибо всем за информацию.
Короче закрыл я трафик Касперским с диапозона 86.110.*.*
Другого способа впредь предотвратить сливание денег не вижу

Sera

вопоросик!
вот пытаюсь сделать тоже самое для касперского
10.0.0.0/255.240.0.0 - это начальный и конечный адрес диапазона?????

VlaSok

Нет, это другой способ указания диапазонов адресов, вида АДРЕС/МАСКА.
255.240.0.0 - это маска подсети, она накладывается на адрес 10.0.0.0, и в результате мы получаем следующий диапазон IP: 10.0.0.0-10.15.255.255. http://ru.wikipedia.org/wiki/Маска_подсети

Sera

ага а как тогда быть приводиться 172.16.0.0/255.240.0.0
вроде бы как мой диапазон, но
мой айпи 172.16.5.211 а маска 255.255.0.0 почему не совпадает?
мож я чего не понял)))