Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
10.02.2014, 13:27
|
|||
|---|---|---|---|
|
|||
Большой исходящий трафик на почтовом сервере |
|||
|
#18+
Есть почтовый сервер на Zimbra два интерфейса один внешний другой внутренний, сегодня гляну на странице провайдера а там за 4 дня набралось 15 гигабайт трафика (3-дня из них были выходными) смотрим статистику на прокси там этого трафика нету никто лазить не мог остается только почтовый сервер кто может подсказать как посмотреть куда этот трафик улетел Версия Zimbra бесплатная ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.02.2014, 13:02
|
|||
|---|---|---|---|
Большой исходящий трафик на почтовом сервере |
|||
|
#18+
Feanor-sergeyсмотрим статистику на прокси там этого трафика нету никто лазить не мог остается только почтовый сервер не факт. Не исключено, что трафик шел не через прокси. как вариант - запросите детализированную статистику у провайдера, чтобы было видно и IP и порты по которым шел активный трафик ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.02.2014, 13:30
|
|||
|---|---|---|---|
|
|||
Большой исходящий трафик на почтовом сервере |
|||
|
#18+
bga83, Статистику запросили там видно только наш белый айпишник который используется как внешний, в статистике прокси этого трафика не видно(прокси все считает) видно только на странице статистики провайдера видно куда он лез а вот кто лазил не понятно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.02.2014, 13:51
|
|||
|---|---|---|---|
Большой исходящий трафик на почтовом сервере |
|||
|
#18+
Feanor-sergeyникто лазить не могДелов то... Кто-нить оставил на компе включенным радио или телевидение. Feanor-sergeyв статистике прокси этого трафика не видно(прокси все считает)Так уж и все? Навернякак какой-то трафик не проксируется, а гонится через NAT. Статистика по внутреннему интерфейсу близка к нулю за эти дни? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.02.2014, 13:52
|
|||
|---|---|---|---|
Большой исходящий трафик на почтовом сервере |
|||
|
#18+
А, сорь, проглядел что исходящий траф... Тады торренты из локальной сети раздавались. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.02.2014, 15:16
|
|||
|---|---|---|---|
Большой исходящий трафик на почтовом сервере |
|||
|
#18+
Feanor-sergeybga83, Статистику запросили там видно только наш белый айпишник который используется как внешний, в статистике прокси этого трафика не видно(прокси все считает) видно только на странице статистики провайдера видно куда он лез а вот кто лазил не понятно так трафик мог сгенерировать и и сам сервер. Детальную статистику видел? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.02.2014, 19:39
|
|||
|---|---|---|---|
Большой исходящий трафик на почтовом сервере |
|||
|
#18+
может паблик релай не запретили и спамеры воспользовались? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.02.2014, 19:45
|
|||
|---|---|---|---|
|
|||
Большой исходящий трафик на почтовом сервере |
|||
|
#18+
Скорее всего, Zimbra взломали через http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7091&cid=3 и устроили на сервере гадюшник. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.02.2014, 09:31
|
|||
|---|---|---|---|
|
|||
Большой исходящий трафик на почтовом сервере |
|||
|
#18+
Я так думаю если бы сервер взломали спам бы с него лился постоянно а не 4 дня при чём пик 10 гигов был на 5-е число прокси на этом сервере считает весь трафик по всем портам(щас все позакрывал оставил только рабочие от греха подальше) аргумент начальнику что скорее всего торенты не подходит требует чтобы сказал кто качает.раздает так сильно ещо т нра выходной машину не вырубил ладно бы трафик был внутри страны а то он ушёл куда-то в штаты что это может быть я уже не знаю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.02.2014, 09:34
|
|||
|---|---|---|---|
|
|||
Большой исходящий трафик на почтовом сервере |
|||
|
#18+
связывался с провайдером они тоже внимательно посмотрели у себя и тоже склоняются что скорее всего торренты весь большой объем шёл по UDP ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.02.2014, 09:59
|
|||
|---|---|---|---|
Большой исходящий трафик на почтовом сервере |
|||
|
#18+
Feanor-sergeyсвязывался с провайдером они тоже внимательно посмотрели у себя и тоже склоняются что скорее всего торренты весь большой объем шёл по UDP не факт, что торренты. У меня не так давно тестовый сервер был взломан, подсажен червь, который досил пару ресурсов в инете по UDP. Повторю еще раз - не имея на руках детализированный статистики от провайдера и со своей сети (логи прокси не в счет, туда не все попадает) можно делать только предположения, близкие по точности к гаданию на кофейной гуще. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&mobile=1&tid=1482623]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
61ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
48ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 167ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
