Название: накрутка провайдером трафика Отправлено: OBNINSK от 05 Февраля 2010, 15:26:06 помогите с подбором материала для суда чем можно востребовать с провайдера деньги.
договориться с провайдером не получилось. теперь хронология: в августе 2007 года провайдером было накручино порядка 60 Гб лишнего трафика. обратились с притензией, а сами приобрели программу учета. в сентябре в выходные дни и ночьное время было зафиксирование накручивание трафика еще 20 Гб, программа учета показала что накручивание трафика происходило между сервером фирмы и ДНС сервером провайдера. в апреле 2009 года за выходные таким же способом все повторилось только за двое суток было накручено 70 Гб в эти два дня в офисе никого не было. работал только почтовый сервер. провайдер считает что учет происходит правильно. в обоих случаях, находясь под угрозой отключения от сети, оплаты производились по договору а не по выставленным счетам и актам. в 2007 году переплаченную сумму за 80 Гб провайдер разделил на доли и списывал в течении полу года. в письмах между генеральными была договоренность, что при загрузке канала связи нас незамедлительно оповестят и перекроют канал связи. в 2009 году договорится с провайдером не удалось. сменить провайдера не позволил арендодатель. возможно у кого есть материалы по подобном инцидентам. Название: Re:накрутка провайдером трафика Отправлено: Igor Michailov от 07 Февраля 2010, 07:50:05 В милицию не пробовали обращаться?
(Описанные явления могут свидетельствовать о проникновении в сеть хакера.) Название: Re:накрутка провайдером трафика Отправлено: OBNINSK от 08 Февраля 2010, 11:56:37 в милицию не обращались.
понятно что данная ситуация очень подходит под: Направленный шторм ложных DNS-ответов на атакуемый хост по практике общения с провайдерами, во многих городах РФ, этот первый случай где трафик на/с DNS сервера провайдера является оплачиваемым, как мне видится здесь незаконное обогащение провайдера, путем целенаправленного накручивание трафика, DNS сервер и выданные мне Ip адрес находятся в одном сегменте. накрути они 10 Гб я бы возможно и не обратил бы внимание, списал бы на служебные издержки, но 100 ГБ - Это уж слишком! Название: Re:накрутка провайдером трафика Отправлено: Николай Николаевич Федотов от 08 Февраля 2010, 12:56:11 А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо.
Название: Re:накрутка провайдером трафика Отправлено: Igor Michailov от 08 Февраля 2010, 13:30:27 понятно что данная ситуация очень подходит под: Я далек от организации всяких там сетевых атак и защит. Но, чисто логически, мне кажется более правильным использовать компьютеры, из сети провайдера, для организации атаки на его DNS-сервер.Направленный шторм ложных DNS-ответов на атакуемый хост по практике общения с провайдерами, во многих городах РФ, этот первый случай где трафик на/с DNS сервера провайдера является оплачиваемым, Даже если я , в качестве DNS-серверов, использую сервера проекта OpenDNS?Название: Re:накрутка провайдером трафика Отправлено: nickm от 08 Февраля 2010, 20:24:29 А что, если записывать приходящий от провайдера трафик снифером, например, wireshark'ом, и посмотреть (распределение по IP-адресам и протоколам)?
Если там будет большой объём непонятного трафика с сервера провайдера, то будет повод поинтересоваться, откуда этот трафик взялся. Название: Re:накрутка провайдером трафика Отправлено: OBNINSK от 09 Февраля 2010, 10:39:31 А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо. Это единственное лицо, у которого есть определнный мотив, и достаточно весомый - обогащение не затрачивая никаких рсурсов.Я далек от организации всяких там сетевых атак и защит. Но, чисто логически, мне кажется более правильным использовать компьютеры, из сети провайдера, для организации атаки на его DNS-сервер. Здесь как раз атака не на DNS сервер провайдера, а Направленный шторм ложных DNS-ответов на атакуемый хостТ.е. атаковался мой хост, от имени провайдера. Провайдер не известил о загрузке канала. Даже если я , в качестве DNS-серверов, использую сервера проекта OpenDNS? Я говорил именно про DNS сервера провайдера, а не внешнии DNS сервера.А что, если записывать приходящий от провайдера трафик снифером, например, wireshark'ом, и посмотреть (распределение по IP-адресам и протоколам)? У меня и так есть программа, лицензионная, со всеми сертификатами, которая и выдает какой локальный адрес из моей СКС куда выходил и каков объем.Если там будет большой объём непонятного трафика с сервера провайдера, то будет повод поинтересоваться, откуда этот трафик взялся. Мои пользователи тут не при делах, так как трафик был между DNS сервером провайдера и сервером моим прокси (ip адрес которого выдал мне провайдер) - эти два сервера лежат в одной подсети и являются локалкой провайдера. на моем сервере такой объем не осел нигде, я не получил информацию данного объема. Название: Re:накрутка провайдером трафика Отправлено: Николай Николаевич Федотов от 10 Февраля 2010, 06:39:48 А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо. Это единственное лицо, у которого есть определнный мотив, и достаточно весомый - обогащение не затрачивая никаких рсурсов.Во-первых, подобную атаку мог устроить любой ваш недоброжелатель, чтобы ввести вас в расходы. Во-вторых, в моей практике несколько раз встречались подобные "атаки на тариф" или "атаки на бюджет". Везде виновным оказывался не провайдер. Название: Re:накрутка провайдером трафика Отправлено: Draft от 10 Февраля 2010, 12:43:59 Николай Николаевич, не встречали атак на телефонные компании? Или тут следует говорить о компроментации паролей доступа (не без внутренней помощи) ?
Название: Re:накрутка провайдером трафика Отправлено: OBNINSK от 12 Февраля 2010, 09:13:17 А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо. Это единственное лицо, у которого есть определнный мотив, и достаточно весомый - обогащение не затрачивая никаких рсурсов.Во-первых, подобную атаку мог устроить любой ваш недоброжелатель, чтобы ввести вас в расходы. Во-вторых, в моей практике несколько раз встречались подобные "атаки на тариф" или "атаки на бюджет". Везде виновным оказывался не провайдер. Для нас вопрос не столько суммы, а сколько принципа. В экспертизе смысла уже наверное нету, так как провайдер утверждает что не хранит данные и логи. Провайдер врет? разве он не обязан хранить информацию определенное время? Есть у нас кокой нибудь документ регламентирующий сроки? и можно ли связать регламенты, постановления и приказы по связи с Интернетом?для связистов как раз есть обязательные сроки хранения данных о соединениях абонента. Название: Re:накрутка провайдером трафика Отправлено: Николай Николаевич Федотов от 12 Февраля 2010, 10:51:50 В экспертизе смысла уже наверное нету, так как провайдер утверждает что не хранит данные и логи. Его аплинк может хранить статистику трафика. Такая статистика вполне может доказать или опровергнуть факт атаки. И даже сказать что-нибудь о её происхождении. разве он не обязан хранить информацию определенное время? Есть у нас кокой нибудь документ регламентирующий сроки? и можно ли связать регламенты, постановления и приказы по связи с Интернетом?для связистов как раз есть обязательные сроки хранения данных о соединениях абонента. Есть постановление Правительства. Но оно не слишком конкретное и не указывает, какие именно логи надо хранить. Даже если ваш провайдер нарушил указанную норму, это не сделает его виновным в накрутке трафика. Название: Re:накрутка провайдером трафика Отправлено: Alex81 от 06 Мая 2010, 12:18:41 Я физическое лицо провайдер предъявляет мне превышение трафика на сумму 30000 руб за пириуд меньше месяца что мне делать в куда обращаться?
Название: Re:накрутка провайдером трафика Отправлено: Igor Michailov от 06 Мая 2010, 19:47:23 Я физическое лицо провайдер предъявляет мне превышение трафика на сумму 30000 руб за пириуд меньше месяца что мне делать в куда обращаться? Надо разобраться: в какие часы шла скачка трафика. С каких IP. Работали ли в это время Вы за компьютером (или программное обеспечение настроенное Вами для скачивания информации из Интернет). Если Вы не осуществляли подобных действий в периоды, когда вам начислялся расход трафика - надо обращаться в милицию (вполне вероятно, что начисленный Вам трафик - это дело рук хакеров).Пару лет назад, в моем колхозе, были хацкеры которые умудрялись граждан, за ночь, на 50.000рублей в долги загнать (за скаченный трафик). Фирмы же они "опускали" на террабайты. Название: Re: накрутка провайдером трафика Отправлено: Алексей А. Шаталов от 02 Июля 2010, 10:33:49 Мне очень интересно, на каком сновании провайдеры, типа МТС и Билайн, крутят счетчик в минус (лично на билайне накрутил "-4500"). После этого шлют угрозы обратиться в суд (мне не присылали - симкарта была левая). Понятно, договор подписан, но я не находил там пункта, который предусматривает уход в минус, причем на балансе это отражается, как правило, через несколько дней. Может пора судиться с сотовыми сетями? 8)
|