Форум ''Интернет и Право''

Основной раздел => Общие обсуждения => Тема начата: OBNINSK от 05 Февраль 2010, 15:26:06



Название: накрутка провайдером трафика
Отправлено: OBNINSK от 05 Февраль 2010, 15:26:06
помогите с подбором материала для суда чем можно востребовать с   провайдера деньги.

договориться с провайдером не получилось.

теперь хронология:
в августе 2007 года провайдером было накручино порядка 60 Гб лишнего трафика. обратились с притензией, а сами приобрели программу учета. в сентябре в выходные дни и ночьное время было зафиксирование накручивание трафика еще 20 Гб, программа учета показала что накручивание трафика происходило между сервером фирмы и ДНС сервером провайдера.

в апреле 2009 года за выходные таким же способом все повторилось только за двое суток было накручено 70 Гб в эти два дня в офисе никого не было.  работал только почтовый сервер.
провайдер считает что учет происходит правильно.

в обоих случаях, находясь под угрозой отключения от сети,  оплаты производились по договору а не по выставленным счетам и актам.
в 2007 году  переплаченную сумму за 80 Гб провайдер разделил на доли и списывал в течении полу года. в письмах между генеральными была договоренность, что при загрузке канала связи нас незамедлительно оповестят и перекроют канал связи.

в 2009 году договорится с провайдером не удалось.

сменить провайдера не позволил арендодатель.

возможно у кого есть материалы по подобном инцидентам.


Название: Re:накрутка провайдером трафика
Отправлено: Igor Michailov от 07 Февраль 2010, 07:50:05
В милицию не пробовали обращаться?

(Описанные явления могут свидетельствовать о проникновении в сеть хакера.)


Название: Re:накрутка провайдером трафика
Отправлено: OBNINSK от 08 Февраль 2010, 11:56:37
в милицию не обращались.

понятно что данная ситуация очень подходит под:
Направленный шторм ложных DNS-ответов на атакуемый хост

по практике общения с провайдерами, во многих городах РФ, этот первый случай где трафик на/с DNS сервера провайдера является оплачиваемым,
как  мне видится здесь незаконное обогащение провайдера, путем целенаправленного накручивание трафика, DNS сервер и выданные мне Ip адрес находятся в одном сегменте.

накрути они 10 Гб я бы возможно и не обратил бы внимание, списал бы на служебные издержки, но 100 ГБ - Это уж слишком!


Название: Re:накрутка провайдером трафика
Отправлено: Николай Николаевич Федотов от 08 Февраль 2010, 12:56:11
А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо.


Название: Re:накрутка провайдером трафика
Отправлено: Igor Michailov от 08 Февраль 2010, 13:30:27
понятно что данная ситуация очень подходит под:
Направленный шторм ложных DNS-ответов на атакуемый хост
Я далек от организации всяких там сетевых атак и защит. Но, чисто логически, мне кажется более правильным использовать компьютеры, из сети провайдера, для организации атаки на его DNS-сервер.

по практике общения с провайдерами, во многих городах РФ, этот первый случай где трафик на/с DNS сервера провайдера является оплачиваемым,
Даже если я , в качестве DNS-серверов, использую сервера проекта OpenDNS?


Название: Re:накрутка провайдером трафика
Отправлено: nickm от 08 Февраль 2010, 20:24:29
А что, если записывать приходящий от провайдера трафик снифером, например, wireshark'ом, и посмотреть (распределение по IP-адресам и протоколам)?
Если там будет большой объём непонятного трафика с сервера провайдера, то будет повод поинтересоваться, откуда этот трафик взялся.


Название: Re:накрутка провайдером трафика
Отправлено: OBNINSK от 09 Февраль 2010, 10:39:31
А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо.
Это единственное лицо, у которого есть определнный мотив, и достаточно весомый  -  обогащение не затрачивая никаких рсурсов.


Я далек от организации всяких там сетевых атак и защит. Но, чисто логически, мне кажется более правильным использовать компьютеры, из сети провайдера, для организации атаки на его DNS-сервер.
Здесь как раз атака не на DNS сервер провайдера, а Направленный шторм ложных DNS-ответов на атакуемый хост
Т.е. атаковался мой хост, от имени провайдера. Провайдер не известил о загрузке канала.


Даже если я , в качестве DNS-серверов, использую сервера проекта OpenDNS?
Я говорил именно про DNS сервера провайдера, а не внешнии DNS сервера.



А что, если записывать приходящий от провайдера трафик снифером, например, wireshark'ом, и посмотреть (распределение по IP-адресам и протоколам)?
Если там будет большой объём непонятного трафика с сервера провайдера, то будет повод поинтересоваться, откуда этот трафик взялся.
У меня и так есть программа, лицензионная, со всеми сертификатами, которая и выдает какой локальный адрес из моей СКС куда выходил и каков объем.
Мои пользователи тут не при делах, так как трафик был между DNS сервером провайдера  и сервером моим прокси (ip адрес которого выдал мне провайдер)  - эти два сервера лежат в одной подсети и являются локалкой провайдера. на моем сервере такой объем не осел нигде, я не получил информацию данного объема.


Название: Re:накрутка провайдером трафика
Отправлено: Николай Николаевич Федотов от 10 Февраль 2010, 06:39:48
А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо.
Это единственное лицо, у которого есть определнный мотив, и достаточно весомый  -  обогащение не затрачивая никаких рсурсов.
Это не так.

Во-первых, подобную атаку мог устроить любой ваш недоброжелатель, чтобы ввести вас в расходы.

Во-вторых, в моей практике несколько раз встречались подобные "атаки на тариф" или "атаки на бюджет". Везде виновным оказывался не провайдер.


Название: Re:накрутка провайдером трафика
Отправлено: Draft от 10 Февраль 2010, 12:43:59
Николай Николаевич, не встречали атак на телефонные компании? Или тут следует говорить о компроментации паролей доступа (не без внутренней помощи) ?


Название: Re:накрутка провайдером трафика
Отправлено: OBNINSK от 12 Февраль 2010, 09:13:17
А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо.
Это единственное лицо, у которого есть определнный мотив, и достаточно весомый  -  обогащение не затрачивая никаких рсурсов.
Это не так.

Во-первых, подобную атаку мог устроить любой ваш недоброжелатель, чтобы ввести вас в расходы.

Во-вторых, в моей практике несколько раз встречались подобные "атаки на тариф" или "атаки на бюджет". Везде виновным оказывался не провайдер.

Для нас вопрос не столько суммы, а сколько принципа.
В экспертизе смысла уже наверное нету, так как провайдер утверждает что не хранит данные и логи.
Провайдер врет? разве он не обязан хранить информацию определенное время?  Есть у нас кокой нибудь документ регламентирующий сроки? и можно ли связать регламенты, постановления и приказы по связи с Интернетом?для связистов как раз есть обязательные сроки хранения данных о соединениях абонента.


Название: Re:накрутка провайдером трафика
Отправлено: Николай Николаевич Федотов от 12 Февраль 2010, 10:51:50
В экспертизе смысла уже наверное нету, так как провайдер утверждает что не хранит данные и логи.
Его аплинк может хранить статистику трафика. Такая статистика вполне может доказать или опровергнуть факт атаки. И даже сказать что-нибудь о её происхождении.


разве он не обязан хранить информацию определенное время?  Есть у нас кокой нибудь документ регламентирующий сроки? и можно ли связать регламенты, постановления и приказы по связи с Интернетом?для связистов как раз есть обязательные сроки хранения данных о соединениях абонента.
Есть постановление Правительства. Но оно не слишком конкретное и не указывает, какие именно логи надо хранить.

Даже если ваш провайдер нарушил указанную норму, это не сделает его виновным в накрутке трафика.


Название: Re:накрутка провайдером трафика
Отправлено: Alex81 от 06 Май 2010, 12:18:41
Я физическое лицо провайдер предъявляет мне превышение трафика на сумму 30000 руб за пириуд меньше месяца что мне делать в куда обращаться?


Название: Re:накрутка провайдером трафика
Отправлено: Igor Michailov от 06 Май 2010, 19:47:23
Я физическое лицо провайдер предъявляет мне превышение трафика на сумму 30000 руб за пириуд меньше месяца что мне делать в куда обращаться?
Надо разобраться: в какие часы шла скачка трафика. С каких IP. Работали ли в это время Вы за компьютером (или программное обеспечение настроенное Вами для скачивания информации из Интернет). Если Вы не осуществляли подобных действий в периоды, когда вам начислялся расход трафика - надо обращаться в милицию (вполне вероятно, что начисленный Вам трафик - это дело рук хакеров).

Пару лет назад, в моем колхозе, были хацкеры которые умудрялись граждан, за ночь, на 50.000рублей в долги загнать (за скаченный трафик). Фирмы же они "опускали" на террабайты.


Название: Re: накрутка провайдером трафика
Отправлено: Алексей А. Шаталов от 02 Июль 2010, 10:33:49
Мне очень интересно, на каком сновании провайдеры, типа МТС и Билайн, крутят счетчик в минус (лично на билайне накрутил "-4500"). После этого шлют угрозы обратиться в суд (мне не присылали - симкарта была левая). Понятно, договор подписан, но я не находил там пункта, который предусматривает уход в минус, причем на балансе это отражается, как правило, через несколько дней. Может пора судиться с сотовыми сетями? 8)