- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую!
Закончился май и от вышестоящего хостера (администрирование его) пришло уведомление о перерасходе сервером выделенного трафика на 4,5 ТВ и счет на 450 фунтов стерлингов. Денег – много, подтверждения, что трафик мой – мало. Непонятно за что платить. Прошу помочь разобраться.
У сервера пакет 2,5ТВ/мес. За май, по их словам, потрачено 7 ТВ(!). Хотя в теч. послед. 4-х мес. обычно используется +/-400 ГВ/мес., а тут такой скачек – см. грф ниже.
На сервере стоит Lunix, Апач + нгинкс, CPanel/WHM, сухосин, используется под шерд хостинг.
По информации в WHM за май месяц расход 406 гига. Написал об этом в биллинг. От них пришел ответ, что в WHM не мониторится FTP траф. Ткнул носом:
«This tool logs HTTP, FTP, SMTP, and POP3 traffic. This accounts for almost all traffic that a normal account will use.
• To track bandwidth from IRC servers, game servers or other types of servers, you will need to use bandmin or mrtg.»
И задал вопрос "Почему при 33-45-кратном увеличении трафа (500-600 Гиг/день) не было лоада на сервере?" и выслал скрины по нагрузке на ЦПЮ и RAM.
(А если этот траф был с IRC или с Game Server’a, то как взломали хостинг, чтобы их установить и как взлом был устранен.)
Сейчас пришел ответ, если я правильно понял их текст, что, очевидно, это был ддос, который был успешно отфильтрован вышестоящим оборудованием и поэтому до WHM трафик не дошел и, естественно, WHM его не учел. А они получают от ДЦ файл, который парсят и там видно к какому серверу относится трафик. Но что это за трафик и к чему он относится они сказать не могут.
На всяк. сл. вот точная цитата:
«The only explanation I see is that traffic in question was cut off by netfilter rules on the server or didn't terminate in some service on the box for some other reason. This could happen in case of some network attack for example, and there could be no noticeable system load as the traffic wasn't process-targeted. Link throughput utilization was near 60 Mbit/s, thus, link parameters hardly could be noticeably affected. »
И дальше идет совсем непонятное (о каих сетевых аномалиях речь и как можно в такой ситуации биллить?):
«Let me explain our billing internals. We use netflow exports from upstream's switch (we do not maintain our own network infrastructure in that facility) and populate RRD datafiles by parsing exported data. Unfortunately there's no way of telling what traffic was counted, speaking of previous billing cycles. On the other hand we have to rely on data feed from the upstream, so, strictly speaking, billing system is not controlled by us on all levels.
Do you have any network anomalies in May on your record? I'm working with upstream staff now in order to verify the numbers, and will let you know when I have some solid response from them.»
Главный вопрос:
Я не готов с закрытыми глазами платить за непонятный трафик. Что мне написать апхостеру, чтобы окончательно снять все вопросы и прекратить длящуюся третий день переписку?
p.s. На графе видно, что львиная доля как раз приходится на исходящий траф.
Total in/Out – 234.5GB/6.75 TB и, следовательно, он должен учитываться в WHM.
Круто. Да так можно за липовый ДДОС приписать кому угодно.
LEOnidUKG добавил 04.06.2011 в 00:42
Кстати, а что за ДЦ?
Доказать, что траф ваш, у ДЦ нет возможности, т.к. для этого нужно собрать все пакеты (4.5 Тб), сохранить их, а потом предоставить вам :)
Да и вряд ли они должны это доказывать, т.к. статистика собрана сертифицированными приборами.
Это как если бы к вам пришёл инспектор, сверил показания электросчётчиков в доме, а потом вы потребовали бы от него доказательств, что вы действительно израсходовали эти киловатты :)
Это я всё бла-бла-бла...
В таких случаях, обычно, есть два варианта:
- доверять ДЦ и сотрудничать с ним
- не сотрудничать с ним
Привет.. сколько лет и сколько зим. Надо смотреть что у тебя за контент. Могут без лоада подсунуть к тебе на серв видео и раздавать с него, а могут твой контент где-то отображать фреймами. Мне почему-то вериться в первый вариант, т.к. попользовать чужой сервер для раздачи больших файлов соблазн большой... на лоаде это никак не отображается. Совсем недавно у одного клиента пользовали тумбы для галерей на халяву... на лоаде опять же как либо не сказалось, а по трафику в сумме +300 мегабит... при исходящем трафике ДЦ обычно ничего не придумывает.
Сейчас возможности с вашей стороны что-то доказать нету, так как вы снимаете данные о трафике с сервера с помощью WHM, которая не учитывает многие моменты. Если вы хотите продолжать работать с данным ЦОД, то стоит оплатить и на будущее настроить свою систему мониторинга для сверки показателей.
Как это осуществить технически - это уже второй вопрос, вам с этим могут помочь или на платной или на бесплатной основе в данном форуме. На данный момент вы ничего не докажете.
Также, если есть вариант, что вышестоящий upstream самостоятельно фильтрует трафик если идет атака, то есть трафик не доходить до вашего сервера, то данные конечно будут расходится. В этом случае нужно смотреть условия договора, какие услуги предоставляет ваш ЦОД или апстрит, в таких случаях и куда учитывается трафик.
Почему они сразу не прислали письмо о перерасходе или не выключали сервер?
Ого, сколько ответов и так быстро. Спасибо!
Сисадмины совсем не спят? ;-)
;9031863']Это как если бы к вам пришёл инспектор, сверил показания электросчётчиков в доме, а потом вы потребовали бы от него доказательств, что вы действительно израсходовали эти киловатты :)
Разница с инспектором принципиальная: Выключил эл-приборы, сетчик не крутится, включил - крутится. Все наглядно, прозрачно и понятно.
А тут я должен зажмуриться и заплатить деньги не имея ни малейших инструментов (шансов) контроля?
;9031863']В таких случаях, обычно, есть два варианта:
- доверять ДЦ и сотрудничать с ним
Доверять я могу папе и маме. А бизнес предполагает прозрачные бизнес-отношения. Если строить бизнес на доверии, то бизнес заканчивается и начинается криминал (с).
Надо смотреть что у тебя за контент. Могут без лоада подсунуть к тебе на серв видео и раздавать с него, а могут твой контент где-то отображать фреймами. Совсем недавно у одного клиента пользовали тумбы для галерей на халяву... на лоаде опять же как либо не сказалось, а по трафику в сумме +300 мегабит... при исходящем трафике ДЦ обычно ничего не придумывает.
Привет!
Контент: 1000 клиентских сайтов - разве реально их просмотреть?
Чтобы «подсунуть видео» - нужно взломать серв. Почему «саппорт сервера» (сервер-то администрируемый) ничего про взлом не сказал? Да и странно, с 6-го по 20-е раздавали, а потом стыдно им стало и перестали?
Я уже не говорю, что доступ по ФТП и ХТТП везде кроме public_html закрыт. Если сломали бы клиента, то видно бы было, что траф с его акка, а если серверный софт, то не понятно почему прекратили раздачу? Хакер же видит какой софт стоит и понимает, что это не мониторится, не контролируется...
…вы снимаете данные о трафике с сервера с помощью WHM, которая не учитывает многие моменты.
Возможно, что я ошибаюсь, но все стандартные моменты WHM, как раз учитывет (цитата из WHM в первом посте). За рамками остаются IRC и гейм серверы. Но их установка пользователем хостинга закрыта и для этого нужно хакнуть систему.
А о хаке никто не сообщал.
...есть вариант, что вышестоящий upstream самостоятельно фильтрует трафик если идет атака, то есть трафик не доходить до вашего сервера, то данные конечно будут расходится.
На грфике видно, что 6,5 ТВ трафа – исходящий. Т.е. этот вариант (хотя на него и ссылается менеджер в своем письме) - отпал.
***
А ситуация вообще чумовая.
Сервер не ломали (ну, как минимум не сообщили о взломе, что более чем странно), Траф – исходящий, но с клиентских аккаунтов он не шел и стандартными средствами не зафиксирован. Но счет за трафик – 450 фунтов платить надо.
А в сл. мес. счет придет на 1450 фунтов и его тоже надо будет оплатить? ; -)))
И смысл настраивать свой мониторинг (о реальности и стоимости этого я пока умолчу) если данные все равно будут расходиться. и Кто сказал, что предоставленные мной данные вообще будут приняты в расчет?
ДЦ - в АМстердаме.
Почему не отключили, потому что у апровайдера (наверное) не один сервак там и они, скорей всего, подключены через общий порт и в лимты трафика (этого апровайдера) мы все уложились. Теперь ему прислали общий счет, который оказался больше, чем ожидался и апровайдер начал его "делить". Но это все не 100% инфа, а мои рассуждения, могу и ошибаться.
Мои вероятные варианты:
1. Клиент с 20-го числа у вас в суспенде или удален. Если удален, то WHM не покажет траф.
2. Посмотрите в сторону SSH, его траф не учитывается панелью. К примеру удаленное резервное копирование по крону через консоль может вполне быть уместным. Вам надо логи глянуть эти.
3. MySQL у вас на этом серваке стоит или другом ?
то что в графике это явно снята статистика с интерфейса роутера (свича) апстрима или вашего ЦОД. Поэтому желательно и у себя иметь такую же статистику с графиком , что вам даст возможность при всплесках активности просмотреть данные WHM и сравнить разницу. Если разница есть, то уже понятно что данные не сходятся и нужно ловить нарушителя и спасать свои деньги.
Так же вы будете понимать по этим графикам дошел трафик до вас или вам приписывают трафик без оснований.
IQPartner,
Вы уже сейчас тратите время в пустую, хотя поговорить с не спящим админам всегда в кайф :) И посоветовать что-то это святое дело. Давайте рассмотрим ситуацию как есть и разберем основные моменты не внедряясь в цифры и всякие двусторонние вопросы.
Надеюсь у вас есть хоть какой-то договор, это раз, в противном случае доказывать нечего!!! и стоит сразу перейти к варианту описанному выше "или зажмурится и заплатить или искать другое место и переежать". Дальше, хостер разве говорит вам "уважаемый клиент, давайте обсудим куда вы дели трафик"? Нет... они вам говорят "вы израсходовли больше чем полагается будьте любезны заплатить", разница видна невооруженным глазом. У вас нет собственной статистики потребления трафика вашим сервером, это разве нормально? О каких прозрачных отношениях может идти речь, как вы вообще теперь будете доказывать, что это не вы его израсходовали, потому что написать тут на форуме в надежде найти поддержку это одно, а как известно доказывать стоит фактами и аргументами которых у вас на сколько я понимаю нет. Точнее они есть в виде WHM статистики, которая как сказал многоуважаемый delicate ничего не стоит, так как в нее входит только тот трафик который снимается с логов того самого FTp/HTTP и прочего о чем вы пишите, кроме этого есть еще огромная куча трафика который cPanel просто не умеет считать - это факт, я это полностью подтверждаю.
Что имеем в остатке, вы хотите все таки решить ситуацию какими-то дебатами, в принципе это конечно возможно, но шансы минимальны, сможет ли ДЦ "понять и простить" (С) - не уверен... Но сразу хочу предостеречь вас о следующем: Как только ДЦ поймет что вы не собираетесь оплачивать "долг", да именно так и позиционируется тот трафик который следует оплатить по мнению ДЦ , вы можете столкнуться с более сложной и менее решаемой проблемой, например ваш сервер вовсе отключат от сети вместе со всеми данными и прочим и тогда у вас будет только 1 вариант - оплатить и быстро переехать, так вот я сказал что вы уже сейчас теряете время :) Подумайте, потом может быть гораздо хуже :) Это все взято из личных наблюдений по аналогичным вопросам на этом же самом форуме. А так же сюда приложен многолетний опыт работы на стороне ЦОД.
Изучайте договор, если он есть, подавайте в суд, отстаивайте свои права, если вы чувствуете, что аргументов и фактов недостаточно - вопрос не решить в вашу пользу или платите молча или ищите варианты по переезду.
P.S (добалено): Вы только не подумайте что я выгораживаю ДЦ, это напутствия с точки зрения моего опыта.... не более того, а так же мне безусловно было бы интересно узнать о продолжении или решении данного вопроса... Что и как решили , как доказали или не доказали ....
С Уважением,
Romka_Kharkov добавил 04.06.2011 в 04:34
то что в графике это явно снята статистика с интерфейса роутера (свича) апстрима или вашего ЦОД. Поэтому желательно и у себя иметь такую же статистику с графиком , что вам даст возможность при всплесках активности просмотреть данные WHM и сравнить разницу. Если разница есть, то уже понятно что данные не сходятся и нужно ловить нарушителя и спасать свои деньги.
Так же вы будете понимать по этим графикам дошел трафик до вас или вам приписывают трафик без оснований.
+1
надо иметь копию всего трафика с точки зрения графиков, надо просто мониторить ВЕСЬ in/out и от этого строить графики...... но увы даже в таких случаях возможны расхождения в статистике, так как не бывает два одинаковых сборщика статистики... даже если обе стороны настроили вы всегда есть шансы что будут утеряны какие-то данные (часть данных) ввиду других-обстоятельств, а статистика в свою очередь уже будет не совпадать, но одно дело когда на фоне месяца где-то пару гиг просвистело - это еще ладно, но когда пару TRB это уже мощно :)
Игорь, ну это же и слону понятно что WHM данные никогда в жизни не будут сходится с фактическими показателями интерфейса... :))))))
Romka_Kharkov добавил 04.06.2011 в 04:45
Еще приведу небольшой пример аномальности в факте подсчета трафика, есть у меня сайтик один на котором FLV исключительно выложено, так вот наблюдаю такую вот картину:
(В одном окошке у меня запущен лог апача по данному сайту, во втором окошке собственно сам сайт открыт), открываю любой FLV скажем размером 200MB .... жду пока начнет проигрываться, и вуаля, выхватываю в логе сообщение о том, что я запросил файл размером 200MB все по честному казалось бы, но беда заключается в том, что я закрыл сайт в браузере еще до момента первой -второй буферизации при просмотре. Что получаем? В логе мой вебхост по честному отдал 200 MB трафика клиенту (якобы), а на стороне клиента .... ну мегабайт 10-20 заехало пока я первые секунды просматривал......
Вот и скажите как учесть такой трафик? Реально ли это вообще? Причем расхождение реального потребления и логирования в десятки раз...... по факту 1 GB израсходовано, а по логам 10 GB... как вам? На объеме 500 Gb в месяц приличные зазоры выходят :D :D :D
Прошу прощения, за возможно нубский вопрос, ибо в никс системах пока слаб. Но разве нет какой-либо софтины, которая бы вешала на все порты сетевой карты демона, который писал бы данные по каждому пакету, неважно какой протокол, главное что пакет пришел или ушел? Тогда бы логировалось все.