Форум ''Интернет и Право''

помогите с подбором материала для суда чем можно востребовать с   провайдера деньги.

договориться с провайдером не получилось.

теперь хронология:
в августе 2007 года провайдером было накручино порядка 60 Гб лишнего трафика. обратились с притензией, а сами приобрели программу учета. в сентябре в выходные дни и ночьное время было зафиксирование накручивание трафика еще 20 Гб, программа учета показала что накручивание трафика происходило между сервером фирмы и ДНС сервером провайдера.

в апреле 2009 года за выходные таким же способом все повторилось только за двое суток было накручено 70 Гб в эти два дня в офисе никого не было.  работал только почтовый сервер.
провайдер считает что учет происходит правильно.

в обоих случаях, находясь под угрозой отключения от сети,  оплаты производились по договору а не по выставленным счетам и актам.
в 2007 году  переплаченную сумму за 80 Гб провайдер разделил на доли и списывал в течении полу года. в письмах между генеральными была договоренность, что при загрузке канала связи нас незамедлительно оповестят и перекроют канал связи.

в 2009 году договорится с провайдером не удалось.

сменить провайдера не позволил арендодатель.

возможно у кого есть материалы по подобном инцидентам.

В милицию не пробовали обращаться?

(Описанные явления могут свидетельствовать о проникновении в сеть хакера.)

в милицию не обращались.

понятно что данная ситуация очень подходит под:
Направленный шторм ложных DNS-ответов на атакуемый хост

по практике общения с провайдерами, во многих городах РФ, этот первый случай где трафик на/с DNS сервера провайдера является оплачиваемым,
как  мне видится здесь незаконное обогащение провайдера, путем целенаправленного накручивание трафика, DNS сервер и выданные мне Ip адрес находятся в одном сегменте.

накрути они 10 Гб я бы возможно и не обратил бы внимание, списал бы на служебные издержки, но 100 ГБ - Это уж слишком!

А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо.

Я далек от организации всяких там сетевых атак и защит. Но, чисто логически, мне кажется более правильным использовать компьютеры, из сети провайдера, для организации атаки на его DNS-сервер.

Даже если я , в качестве DNS-серверов, использую сервера проекта OpenDNS?

А что, если записывать приходящий от провайдера трафик снифером, например, wireshark'ом, и посмотреть (распределение по IP-адресам и протоколам)?
Если там будет большой объём непонятного трафика с сервера провайдера, то будет повод поинтересоваться, откуда этот трафик взялся.

Это единственное лицо, у которого есть определнный мотив, и достаточно весомый  -  обогащение не затрачивая никаких рсурсов.


Здесь как раз атака не на DNS сервер провайдера, а Направленный шторм ложных DNS-ответов на атакуемый хост
Т.е. атаковался мой хост, от имени провайдера. Провайдер не известил о загрузке канала.


Я говорил именно про DNS сервера провайдера, а не внешнии DNS сервера.



У меня и так есть программа, лицензионная, со всеми сертификатами, которая и выдает какой локальный адрес из моей СКС куда выходил и каков объем.
Мои пользователи тут не при делах, так как трафик был между DNS сервером провайдера  и сервером моим прокси (ip адрес которого выдал мне провайдер)  - эти два сервера лежат в одной подсети и являются локалкой провайдера. на моем сервере такой объем не осел нигде, я не получил информацию данного объема.

Это не так.

Во-первых, подобную атаку мог устроить любой ваш недоброжелатель, чтобы ввести вас в расходы.

Во-вторых, в моей практике несколько раз встречались подобные "атаки на тариф" или "атаки на бюджет". Везде виновным оказывался не провайдер.

Николай Николаевич, не встречали атак на телефонные компании? Или тут следует говорить о компроментации паролей доступа (не без внутренней помощи) ?

Для нас вопрос не столько суммы, а сколько принципа.
В экспертизе смысла уже наверное нету, так как провайдер утверждает что не хранит данные и логи.
Провайдер врет? разве он не обязан хранить информацию определенное время?  Есть у нас кокой нибудь документ регламентирующий сроки? и можно ли связать регламенты, постановления и приказы по связи с Интернетом?для связистов как раз есть обязательные сроки хранения данных о соединениях абонента.

Его аплинк может хранить статистику трафика. Такая статистика вполне может доказать или опровергнуть факт атаки. И даже сказать что-нибудь о её происхождении.


Есть постановление Правительства. Но оно не слишком конкретное и не указывает, какие именно логи надо хранить.

Даже если ваш провайдер нарушил указанную норму, это не сделает его виновным в накрутке трафика.

Я физическое лицо провайдер предъявляет мне превышение трафика на сумму 30000 руб за пириуд меньше месяца что мне делать в куда обращаться?

Надо разобраться: в какие часы шла скачка трафика. С каких IP. Работали ли в это время Вы за компьютером (или программное обеспечение настроенное Вами для скачивания информации из Интернет). Если Вы не осуществляли подобных действий в периоды, когда вам начислялся расход трафика - надо обращаться в милицию (вполне вероятно, что начисленный Вам трафик - это дело рук хакеров).

Пару лет назад, в моем колхозе, были хацкеры которые умудрялись граждан, за ночь, на 50.000рублей в долги загнать (за скаченный трафик). Фирмы же они "опускали" на террабайты.

Мне очень интересно, на каком сновании провайдеры, типа МТС и Билайн, крутят счетчик в минус (лично на билайне накрутил "-4500"). После этого шлют угрозы обратиться в суд (мне не присылали - симкарта была левая). Понятно, договор подписан, но я не находил там пункта, который предусматривает уход в минус, причем на балансе это отражается, как правило, через несколько дней. Может пора судиться с сотовыми сетями? 8)