У нас на фирме радиоэзернет. Нам выделена подсеть из 16 IP-адресов. Платим за суммарный траффик, ограничения по скорости нет. Траффик считается на концентраторе у провайдера. Последнее время повадились хакеры по ночам сканить порты по всей нашей подсети (из 16 IP-адресов). Ну видимо они вааще все сканят ибо им пофих кого ломать лишь бы сломалось но я естественно "вижу" только свою подсеть. Ну на входе у меня стоит файервол, который все эти попытки скана убивает и все убитые пакеты в файлик складывает (где я их с утра и наблюдаю). Но от этого не легче! Все эти сканирования за ночь нагоняют ТАКОЙ траффик, что умом можно тронутся мозгами. А уж какие суммы теперь требует провайдер "за траффик" который мне нужен нафик я вообще умолчу. На все объяснения о том, что этот траффик не наш и он нам не нужен и платить мы за него не будем и он бы у вас на концентраторе посчитался бы даже если наш комп вааще был бы выключен к результатам не привели. Ставить файервол у себя и считать только "полезное" провайдер не хочет, отговаривается всякими причинами. Я думаю что провайдер же этот траффик тоже получил хочет он того или нет, и хочет стянуть за него деньги любым способом. Как вааще решаются подобные проблемы ?
Можно договориться с провайдером и закрыть весь трафик, который не инициирован из подсети. Тогда все попытки сканирования будут обламываться у провайдера. Делаетя это очень просто. Если провайдер с "головой" то всего 5 минут работы.
Quote: Можно договориться с провайдером и закрыть весь трафик, который не инициирован из подсети.
Так тогда наш веб-сайт тоже не будет работать . Да и не хочет он (провайдер) ничего делать - я ж так думаю у него траффик есть значит он должен деньги за него с кого-то стянуть Официально версия отказа такова: "У нс и так очень дорогие концентраторы а чтоб на них еще и файервол поднять то надо к ним память докупать а она дорогая очень итд итп...."
Тогда ничего не сделать. Единственны путь - - поставить защиту со стороны провайдера до радио трафика.
Можно еще переместить сайт на сервер провайдера и всетаки поставить защиту. Иначе от сканирования не закрыться...... Доступ к сайту должен быть у всех, а это очень серьезное ограничение возможностей защиты.
Quote: да положите сайт на провайдера. кто ж у себя сайт держит? хостинг сущие копейки стоит
Да не такие уж и копейки. Нам для сайта нада JSP, Servlets, EJB и база данных Sybase. Такого никто предоставить естественно не может = > Колокейшн. А он от 100$/мес. У кого колокейшн задешево ?
Смотри свой договор - как там забито какой трафик тебе считается? Тот который направлен к тебе и пофигу достиг адресата или нет, или тот который ты уже принял? Правильно составленные договор есть рулез. Хотя упертость суппорта твоего провайдера я не понимаю. Если кулек с пивом суппорту не поможет - то можно понаезжать на народ что свалишь к другому. Обычно это помогает. Понаезжать именно в плане подсчета трафика, т.к. считается он явно неправильно (судя по твоим словам).
Как и способы учета этого траффика и так же как и пути разрешения споров при несогласии итп. А провайдер - Интерстрада www.interstrada.net Обходите его 10-й дорогой господа.
.. пригрози переходом к другому провайдеру. Причем не то чтобы пригрозить, а так, просто поинтересоваться - так типа че, можно искать провайдера который сможет поставить мне фильтр на _своем_ железе? Со сменой провайдера сейчас никаких проблем нет, у каждого второго бесплатное подключение и модемы они ставят свои. Просто морока с переносом доменных имен, почты и т.п... ну может игра стоит свеч
У нас выделенку проложить нереально. Из вариантов тока радиоэзернет. Таких провайдеров в Киеве тока три Интерстрада, УкрНет и ЛакиНет. Все буржуи требуют минимум 500$ за подключение - во как ! Так что не дернешся особо и они этим пользуются.
www.united.net.ua Паша 459-3142, скажи что от Шурика из Навигатора. Если они наземку не смогут, только тогда поверю что из вариантов только радио. По радио кроме трех названных можно еще навспоминать немало, первое что приходит в голову - Wnet, Квазар и т.п. А кстати Лаки что - не согласны бесплатно подключать?