Feanor-sergeyсмотрим статистику на прокси там этого трафика нету никто лазить не мог остается только почтовый сервер
не факт. Не исключено, что трафик шел не через прокси. как вариант - запросите детализированную статистику у провайдера, чтобы было видно и IP и порты по которым шел активный трафик

Feanor-sergeybga83,

Статистику запросили там видно только наш белый айпишник который используется как внешний, в статистике прокси этого трафика не видно(прокси все считает) видно только на странице статистики провайдера видно куда он лез а вот кто лазил не понятно
так трафик мог сгенерировать и и сам сервер. Детальную статистику видел?

Feanor-sergeyсвязывался с провайдером они тоже внимательно посмотрели у себя и тоже склоняются что скорее всего торренты весь большой объем шёл по UDP
не факт, что торренты. У меня не так давно тестовый сервер был взломан, подсажен червь, который досил пару ресурсов в инете по UDP.
Повторю еще раз - не имея на руках детализированный статистики от провайдера и со своей сети (логи прокси не в счет, туда не все попадает) можно делать только предположения, близкие по точности к гаданию на кофейной гуще.