Определение причин перерасхода входящего трафика, включенного в тарифный план

Достаточно часто перед организацией, которая подключена к сети интернет, встает задача определения причины перерасхода трафика. Причин может быть несколько:

1. Эволюция WEB-сайтов. В оформлении сайтов со временем используется все больше графики и анимации, появляются новые возможности (интерактивные карты, различные online-сервисы). Соответственно, растет и потребление.
2. СПАМ. К росту трафика приводит большой поток незапрошенной корреспонденции (спама). Кроме того, что каждый пользователь получает огромное число незапрошенных писем, в последнее время спамеры часто сопровождают свои письма картинками и анимацией.
3. Автоматические обновления. Многие программы (операционная система, антивирусы и т.д.) поддерживают интерактивное обновление. Если пользователь при настройке системы не запретил автоматическое обновление, то каждая такая программа самостоятельно и регулярно скачивает файлы с сайта производителя. С другой стороны, те же ОС и антивирусы нуждаются в своевременном обновлении. Это вопрос безопасности системы.
4. Вирусные и троянские программы. Написание вирусных программ фактически стало теневой индустрией. Как правило, заражение компьютера производится не с целью навредить зараженному пользователю, а с целью использовать огромное количество зараженных машин для коммерческой рассылки спама, заказных DDOS-атак и незаконной накрутки рейтингов. Все это может приводить к значительному росту трафика, генерируемого компьютерами вашей организации.
5. Развлекательный контент. Сотрудники любой организации используют доступ в интернет не только в служебных целях - люди смотрят новости, участвуют в социальных сетях, играют в online-игры, просматривают видеоролики, подключаются к интернет-радиостанциям и т.д. Все это порождает потребление трафика. Вопрос о том, ограничивать ли пользователей в возможностях и, если ограничивать, то с помощью каких мер, - это вопрос внутренней политики организации.
6. Файлообменные сети. Сотрудники устанавливают на своих компьютерах клиенты файлообменных сетей (torrent, e-mule и т.д.) для того, чтобы скачивать фильмы и музыку, часто даже не догадываясь, к каким расходам трафика это может привести.
7. Незапароленный Wi-Fi. Нередки случаи, когда в организации устанавливают Wi-Fi точку доступа, но при этом забывают настроить пароль доступа. Это приводит к тому, что к этой точке может подключиться любой случайный прохожий, или сотрудник соседней организации, находящийся в зоне охвата. Важно помнить, что Wi-Fi роутер сбрасывает настройки безопасности после «глубокой» перезагрузки.

Из всего вышеизложенного следует важный вывод. Контроль расхода трафика - задача крайне сложная, как в техническом, так и в организационном плане. С одной стороны, требуются усилия от руководства по ограничению свободы пользователей, что часто вызывает негативную реакцию у сотрудников. С другой стороны, для внедрения технических мер ограничения необходимо наличие в штате высококвалифицированного системного администратора. Зарплата такого специалиста, как правило, значительно выше расходов на доступ в Интернет.

Что мы советуем пользователям в связи с этим? Мы настоятельно рекомендуем переходить на безлимитные тарифы. Подключение по безлимитному тарифу избавляет вас от всех проблем, связанных с контролем трафика. Кроме того, это избавляет вашу бухгалтерию от обработки счетов и счетов-фактур на перерасход.

Часто у пользователей возникают опасения, что переход на безлимитный тариф вызовет существенное падение скорости доступа. Анализируя использование полосы пропускания клиентом, мы поможем вам подобрать оптимальный тариф. Если все же на безлимитном тарифе происходит падение скорости, то следует произвести исследование проблемы с помощью нашей службы поддержки - как правило, причины носят технический характер.

Детализация и анализ лог-файлов

Встречаются ситуации, когда организация не может перейти на безлимитный тариф по каким-либо причинам. В какой-то момент возникает задача изучить причину перерасхода, например, при проведении внутреннего служебного расследования. В таких ситуациях мы готовы предоставить нашим клиентам детализацию трафика за нужный период.

К сожалению, специфика работы интернет-служб такова, что данные по детализации требуют трудоемкого анализа. Далее мы изложим принципы, с помощью которых вы сами сможете провести анализ лог-файлов.

В большинстве случаев в ответ на запрос детализации мы отправляем три текстовых файла, несущих основную информацию, необходимую для анализа трафика: login.YYYYMM.ip.daily.txt, hourly.YYYYMM.ip.hourly.txt и login.YYYYMM.ip.top100ip.txt..

Файл login.YYYYMM.ip.daily.txt (Рис. 1.1)

Рис. 1.1

Здесь:

1 – дата в формате ГГГГММДД

2 – Ваш IP адрес

3 – количество входящего трафика за день в гигабайтах*

4 – количество исходящего трафика в мегабайтах *

5 – суммарное количество входящего трафика за запрашиваемый период детализации

6 - суммарное количество исходящего трафика за запрашиваемый период детализации

* Количество трафика может быть указано в гигабайтах, мегабайтах и килобайтах (G, M, k соответственно)

Файл hourly.YYYYMM.ip.hourly.txt (Рис. 1.2)

Файл login.YYYYMM.ip.top100ip.txt (Рис. 1.3)

Использование утилит whois ip и host ip

Неоднозначная трактовка запросов host ip и whois ip

1. Виртуальный хостинг. (Рис. 3.1)
   
   
   
   
   
   
   
   Рис. 3.1.
   
   

   Из результатов запроса можно сделать вывод, что IP адрес 217.16.16.136 принадлежит хостинг-провайдеру Masterhost.ru , предоставляющему услугу виртуального хостинга (VPS). VPS— вид хостинга, при котором множество веб-сайтов расположено на одном веб-сервере. Это самый экономичный вид хостинга, подходящий для небольших проектов. В таком случае искомую информацию можно узнать только непосредственно у владельца IP адреса.
2. Обновления и сети провайдеров. (Рис. 3.2)
   
   
   
   
   
   
   
   Рис. 3.2.
   
   Akamai Technologies — поставщик услуг для Web: акселерация веб-сайтов, провайдер платформ доставки контента и приложений. Компания использует большое количество территориально распределённых серверов для более быстрой доставки контента посетителям. Среди клиентов компании: Adobe, Apple, Amazon.com, CNET, European Space Agency, IBM, L’Oréal, Microsoft, MySpace, NASA, Nintendo, PC World, Sony, Red Hat, Reuters, Siemens, Yahoo, Icloud. В основном наличие такого IP адреса в вашей детализации свидетельствует о запущенной функции автоматических обновлений ваших приложений и ОС. Если же подобный трафик подозрительно большой, то мы советуем вам также проверить свои компьютеры на предмет заражения вирусами.
3. Неопределенный IP адрес. (Рис. 3.3)
   
   
   
   
   
   
   Рис. 3.3.
   
   Global Crossing – телекоммуникационная компания, которая предоставляет сетевые услуги по всему миру. Она базируется на широкой платформе и предлагает транзитную пиринговую сеть, VPN, аренду каналов, аудио и видео конференции, магистральные сети телефонии, размещение серверов, VoIP и т.д. как частным лицам, так и крупным компаниям. Главным преимуществом сети компании является то, что она является сетью первого уровня.
4. Файловый хостинг. (Рис 3.4)
   
   
   
   
   
   
   
   Рис. 3.4.
   Многие сайты предоставляют возможность скачивания и загрузки бесплатного разнообразного контента (книги, видео, аудио) с помощью своих серверов.