Охота на ведьм

Прежде чем перейти к сути дела, скажу пару слов за жизнь.

Все мы, ну или по крайней мере большинство, впервые вышли в Сеть через модем, скорости были маленькие, связь плохая, да и ко всему прочему приходилось считать минуты, чтоб не дай бог не накрутить лишнего и растянуть карточку на подольше. Это, как можно догадаться, учило самодисциплине. Открыл страничку-другую, отключись и почитай… Вот так примерно и жили.

Затем неокрепший юношеский мозг поработили локальные сети и свалившаяся вместе с ними манна в виде быстрого канала, отсутствия проблем с подключением и, конечно же, возможности быть онлайн в режиме 24/7. Однако ж в бочке меда нашлась и бочка дегтя. Цена мегабайта, мягко говоря, кусалась, поэтому о качании и речи быть не могло. Видит око да зуб неймет. Помимо этого приходилось отключать картинки, да и вообще всячески себя ограничивать.

А после этого снизошла настоящая благодать в виде высоких скоростей и анлимов. С того самого момента трафик никто не считает, крутятся счетчики и крутятся, какая собственно говоря разница. Ну может только изредка посмотришь на статистику раздач да и ухмыльнешься про себя.

Однако ж вся эта благодать доступна только дома, на работе приходится сидеть под железной пятой известного ADSL провайдера, который не только дерет немаленькую абонентскую плату, но и устанавливает лимит входящего трафика, после которого приходится платить за каждый мегабайт. По счастью в отведенный лимит мы в конторе всегда укладывались, а если и был перерасход, то вполне себе в разумных пределах.

Но тут на днях бухгалтер, практически со слезами на глазах, преподнесла счет за июнь месяц. О_О WTF подумал я!!! Перерасход был просто нереальный.

Звоночек прозвенел, админ пошел лопатить логи. Ах, если б они были 🙂 Статистика на сайте провайдера, кроме общих цифр за месяц и почасового потребления никакой информации сверху не предоставляла. Менеджер на письмо с просьбой пояснить, есть ли возможность посмотреть где-нибудь детализацтю трафика по дням, не ответил. Да собственно говоря не очень то и хотелось. О сервисе и техподдержке этого провайдера уже наверное легенды ходят.

В итоге воткнул на шлюз, за которым висит вся наша офисная сетка, пару софтин для учета и мониторинга трафика – trafd и trafshow. Почему не занимался учетом трафика ранее?  Юзверы у нас вполне все адекватные, никто никогда не был замечен в злоупотреблении конторским интернетом, счета приходили всегда в передлах допустимого, так зачем шевелиться?

Сбор статистики в течении нескольких часов показал, что да, трафик идет, причем в больших количествах. Где то косяк. В голову лезли мысли о троянах, что-то откуда-то скачивающих, апдейтах, утягивающихся непонятно откуда и невесть в каких количествах. Кроме того, чертовски напрягала почасовая статистика потребления трафика, по данным провайдера зашкаливавшая каждые три часа, что наводило на мысли о заданиях по расписанию. Как выяснилось позже, это всего навсего особенность ведения статистики.

Подсобрав данных и убедившись, что трафик как пер, так и прет, стал анализировать логи, с целью выяснить с каких узлов приходит больше всего инфы, а потом прибить негодяев в фаере. Однако ж в общей массе ничего подозрительного не заметил. Топ 10 составляли вполне надежные сайты. С наскока проблему решить не удалось, поэтому был вынужден изучать логи по каждому конкретному пользователю. А в результате нашел одного человека, который делал половину дневного трафика. И все бы хорошо, но ничего криминального в его логах не было, за исключением большого количества айпишников типа 212.188.7.xx. Как показал поиск, все адреса в этом диапазоне выделены Гуглу, а с них, в том числе, идет весь трафик с YouTube.

Человек сидел, никого не трогал, шарился по сайтам, смотрел видяхи в Трубе, а в итоге накрутил, сам того не заметив, изрядное количество метров. А все почему? Потому что уже давным давно никто не задумывается о том, сколько весит ролик, его просто смотрят, сколько весит страница с кучей графики, сколько весит композиции, залитая на Вконтакте. Казалось бы с миру по нитке, а в итоге полтора десятка гигабайт перерасхода.

Мораль №1. Безлимитный интернет развращает.

З.Ы. Но и без него никак 🙂

Мораль №2. Доверяй, но проверяй.

Пойду посплю.

1 комментарий к “Охота на ведьм”

  1. Ага, всё-таки нашёл засранца 🙂 Наверное, есть смысл зафильтровать ютуб и подобные сервисы нафих.

Оставить комментарий