Ситуация такая.
Организация в среднем накачивает за месяц 30..35Гб траффика, однако в июле месяце был получен от провайдера счет на 92Гб траффика.
Статистика на оптиковолокне, идущем к задению, дает те же самые 92Гб. Суммирование всех юзеров, сидящих в локалке, дает стандартные 33Гб.
Итого, сожрано просто так, сервером почти 59Гб траффика.
Схема такая: внешнее провайдерское оптиковолокно идет к одной из сетевых карт сервера. В сервере есть еще 3 сетевых карты, через которые траффик раскидывется по локалке (свитчи, конечные пользователи).
На сервере стоит Linux Fedora Core 2. Траффик раскидывается через iptables и squid.
До последнего времени все было тип-топ: сумма траффиков юзеров локалки совадала с траффиком на оптиковолоконном провайдерском интерфейсе и с траффиком самого провайдера.
А тут за июль месяц - трехкратное кидалово...
Пока проведенное исследование позволяет заключить:
1. Виноват сервер.
2. Локализована дата нарушения правильной работы сервера - 10.07.2006. Именно в это число в 11:00 на сервере произошел какой-то сбой и машину пришлось перезагружать.
После перезагрузки и пошло вранье: сервер по запросу юзера локалки как бы 4 раза скачивает информацию, но в ответ на запрос выдает инфу всего 1 раз. А оставшиеся 3 скачивания типа cp /dev/null
До 10.07.2006 все суммировалось, как всегда, правильно: сумма юзеровских траффиков была равна провайдеровскому траффику, а с 10.07.2006 началось четырехкратное превышение траффика через провайдеровский интерфейс относительно суммарного юзеровского траффика.
Хочу спростить мнения Гуру: отчего это могло произойти? Где начинать копать?
P.S. 1. Я был в отпуске с 03.07 по 02.08 и никак на ситуацию повлиять не мог. А 31.07.2006 сервер перезагружался, после чего работоспособность системы пришла в исходное, безупречное состояние. Только логи остались... За август месяц траффик нормально считается.
2. Может все-таки нас взломали? Сначала я тоже так думал, но потом, после предварительного анализа, склоняюсь к мысли - виноват сбой на сервере 10.07.06.
Ответ на:
комментарий
от mkudritsky
Ответ на:
комментарий
от mkudritsky
Ответ на:
комментарий
от mkudritsky
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от powerland
Ответ на:
комментарий
от mkudritsky
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Чудовищные результаты (2006)
- Форум Чудовищные параметры lm_sensors (2007)
- Форум /usr/portage чудовищно распухает (2017)
- Форум Чудовищные шрифты в debian (2018)
- Форум Траффик (2012)
- Форум Траффик... (2001)
- Форум Траффик (2002)
- Форум ТРАФФИК (2001)
- Форум [arch][ложь][чудовищная ложь]Статистика (2010)
- Форум [latex2rtf]чудовищно долго рендрит картинки (2010)