URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 855
[ Назад ]
Исходное сообщение
"Большой исходящий трафик"
Отправлено Angel , 05-Сен-03 16:21 
Хелп...
От нас в инет уходит огромными размерами непонятно что.
выходной канал загружает на 80-90%.
даже если на проксе отрубить всех ситуация не меняется.
Как можно вычислить что это может быть и как с ним бороться?
Содержание
Сообщения в этом обсуждении
"Большой исходящий трафик"
Отправлено stricty , 05-Сен-03 16:37 
>Хелп...
>От нас в инет уходит огромными размерами непонятно что.
>выходной канал загружает на 80-90%.
>даже если на проксе отрубить всех ситуация не меняется.
>Как можно вычислить что это может быть и как с ним бороться?

Open Relay (почтовый трафик, пользуются твоим почтовиком)
Open FTP (анонимный фтп и каталог incoming - туда кто-то что-то положил и жрёт)

"Большой исходящий трафик"
Отправлено demon , 05-Сен-03 16:41 
man tcpdump

"Большой исходящий трафик"
Отправлено Angel , 05-Сен-03 20:27 
>>Хелп...
>>От нас в инет уходит огромными размерами непонятно что.
>>выходной канал загружает на 80-90%.
>>даже если на проксе отрубить всех ситуация не меняется.
>>Как можно вычислить что это может быть и как с ним бороться?
>
>Open Relay (почтовый трафик, пользуются твоим почтовиком)
>Open FTP (анонимный фтп и каталог incoming - туда кто-то что-то положил
>и жрёт)


ни почтовика, ни фтп на этом канале нет.
здесь только сквид с хттп выходом.

"Большой исходящий трафик"
Отправлено denn , 06-Сен-03 15:26 
trafshow -iинфейс_на_ружу - покажет
"Большой исходящий трафик"
Отправлено Angel , 08-Сен-03 10:37 
trafshow: Command not found.

"Большой исходящий трафик"
Отправлено Despe , 08-Сен-03 11:30 
>trafshow: Command not found.

cd /usr/ports/net/trafshow
make && make install && make clean

"Большой исходящий трафик"
Отправлено Angel , 08-Сен-03 16:41 
Всем спасибо.
Оказалось одна тачка подцепила вирус по почте, и такое вытворяла.