Форум ''Интернет и Право''
28 Марта 2024, 21:51:41 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: накрутка провайдером трафика  (Прочитано 7631 раз)
OBNINSK
Посетитель
*
Офлайн Офлайн

Сообщений: 4


С любовью к ближнему


E-mail
« : 05 Февраля 2010, 15:26:06 »

помогите с подбором материала для суда чем можно востребовать с   провайдера деньги.

договориться с провайдером не получилось.

теперь хронология:
в августе 2007 года провайдером было накручино порядка 60 Гб лишнего трафика. обратились с притензией, а сами приобрели программу учета. в сентябре в выходные дни и ночьное время было зафиксирование накручивание трафика еще 20 Гб, программа учета показала что накручивание трафика происходило между сервером фирмы и ДНС сервером провайдера.

в апреле 2009 года за выходные таким же способом все повторилось только за двое суток было накручено 70 Гб в эти два дня в офисе никого не было.  работал только почтовый сервер.
провайдер считает что учет происходит правильно.

в обоих случаях, находясь под угрозой отключения от сети,  оплаты производились по договору а не по выставленным счетам и актам.
в 2007 году  переплаченную сумму за 80 Гб провайдер разделил на доли и списывал в течении полу года. в письмах между генеральными была договоренность, что при загрузке канала связи нас незамедлительно оповестят и перекроют канал связи.

в 2009 году договорится с провайдером не удалось.

сменить провайдера не позволил арендодатель.

возможно у кого есть материалы по подобном инцидентам.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #1 : 07 Февраля 2010, 07:50:05 »

В милицию не пробовали обращаться?

(Описанные явления могут свидетельствовать о проникновении в сеть хакера.)
« Последнее редактирование: 07 Февраля 2010, 07:54:26 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
OBNINSK
Посетитель
*
Офлайн Офлайн

Сообщений: 4


С любовью к ближнему


E-mail
« Ответ #2 : 08 Февраля 2010, 11:56:37 »

в милицию не обращались.

понятно что данная ситуация очень подходит под:
Направленный шторм ложных DNS-ответов на атакуемый хост

по практике общения с провайдерами, во многих городах РФ, этот первый случай где трафик на/с DNS сервера провайдера является оплачиваемым,
как  мне видится здесь незаконное обогащение провайдера, путем целенаправленного накручивание трафика, DNS сервер и выданные мне Ip адрес находятся в одном сегменте.

накрути они 10 Гб я бы возможно и не обратил бы внимание, списал бы на служебные издержки, но 100 ГБ - Это уж слишком!
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #3 : 08 Февраля 2010, 12:56:11 »

А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #4 : 08 Февраля 2010, 13:30:27 »

понятно что данная ситуация очень подходит под:
Направленный шторм ложных DNS-ответов на атакуемый хост
Я далек от организации всяких там сетевых атак и защит. Но, чисто логически, мне кажется более правильным использовать компьютеры, из сети провайдера, для организации атаки на его DNS-сервер.

по практике общения с провайдерами, во многих городах РФ, этот первый случай где трафик на/с DNS сервера провайдера является оплачиваемым,
Даже если я , в качестве DNS-серверов, использую сервера проекта OpenDNS?
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
nickm
Посетитель
*
Офлайн Офлайн

Сообщений: 34


С любовью к ближнему


« Ответ #5 : 08 Февраля 2010, 20:24:29 »

А что, если записывать приходящий от провайдера трафик снифером, например, wireshark'ом, и посмотреть (распределение по IP-адресам и протоколам)?
Если там будет большой объём непонятного трафика с сервера провайдера, то будет повод поинтересоваться, откуда этот трафик взялся.
Записан
OBNINSK
Посетитель
*
Офлайн Офлайн

Сообщений: 4


С любовью к ближнему


E-mail
« Ответ #6 : 09 Февраля 2010, 10:39:31 »

А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо.
Это единственное лицо, у которого есть определнный мотив, и достаточно весомый  -  обогащение не затрачивая никаких рсурсов.


Я далек от организации всяких там сетевых атак и защит. Но, чисто логически, мне кажется более правильным использовать компьютеры, из сети провайдера, для организации атаки на его DNS-сервер.
Здесь как раз атака не на DNS сервер провайдера, а Направленный шторм ложных DNS-ответов на атакуемый хост
Т.е. атаковался мой хост, от имени провайдера. Провайдер не известил о загрузке канала.


Даже если я , в качестве DNS-серверов, использую сервера проекта OpenDNS?
Я говорил именно про DNS сервера провайдера, а не внешнии DNS сервера.



А что, если записывать приходящий от провайдера трафик снифером, например, wireshark'ом, и посмотреть (распределение по IP-адресам и протоколам)?
Если там будет большой объём непонятного трафика с сервера провайдера, то будет повод поинтересоваться, откуда этот трафик взялся.
У меня и так есть программа, лицензионная, со всеми сертификатами, которая и выдает какой локальный адрес из моей СКС куда выходил и каков объем.
Мои пользователи тут не при делах, так как трафик был между DNS сервером провайдера  и сервером моим прокси (ip адрес которого выдал мне провайдер)  - эти два сервера лежат в одной подсети и являются локалкой провайдера. на моем сервере такой объем не осел нигде, я не получил информацию данного объема.
« Последнее редактирование: 09 Февраля 2010, 17:38:22 от OBNINSK » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #7 : 10 Февраля 2010, 06:39:48 »

А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо.
Это единственное лицо, у которого есть определнный мотив, и достаточно весомый  -  обогащение не затрачивая никаких рсурсов.
Это не так.

Во-первых, подобную атаку мог устроить любой ваш недоброжелатель, чтобы ввести вас в расходы.

Во-вторых, в моей практике несколько раз встречались подобные "атаки на тариф" или "атаки на бюджет". Везде виновным оказывался не провайдер.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Draft
Участник
**
Офлайн Офлайн

Сообщений: 202


С любовью к ближнему


WWW
« Ответ #8 : 10 Февраля 2010, 12:43:59 »

Николай Николаевич, не встречали атак на телефонные компании? Или тут следует говорить о компроментации паролей доступа (не без внутренней помощи) ?
Записан
OBNINSK
Посетитель
*
Офлайн Офлайн

Сообщений: 4


С любовью к ближнему


E-mail
« Ответ #9 : 12 Февраля 2010, 09:13:17 »

А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо.
Это единственное лицо, у которого есть определнный мотив, и достаточно весомый  -  обогащение не затрачивая никаких рсурсов.
Это не так.

Во-первых, подобную атаку мог устроить любой ваш недоброжелатель, чтобы ввести вас в расходы.

Во-вторых, в моей практике несколько раз встречались подобные "атаки на тариф" или "атаки на бюджет". Везде виновным оказывался не провайдер.

Для нас вопрос не столько суммы, а сколько принципа.
В экспертизе смысла уже наверное нету, так как провайдер утверждает что не хранит данные и логи.
Провайдер врет? разве он не обязан хранить информацию определенное время?  Есть у нас кокой нибудь документ регламентирующий сроки? и можно ли связать регламенты, постановления и приказы по связи с Интернетом?для связистов как раз есть обязательные сроки хранения данных о соединениях абонента.
« Последнее редактирование: 12 Февраля 2010, 09:15:50 от OBNINSK » Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines