Что такое детализация
advertisement
Что такое детализация? 1.1. Общие сведенья. Детализация – это отчет в электронной форме, содержащий сведенья обо всех исходящих и входящих транзакциях с Вашего IP-адреса. Вы можете заказать детализированный отчет в офисе СООО «Космос ТВ» по адресу ул. Красная 6. Для этого необходимо владельцу контракта с паспортом приехать в офис. Отчет представляет собой три файла, первый из которых содержит в названии Ваш IP-адрес и период, за который Вы заказывали детализацию. Второй файл также содержит в названии Ваш IP-адрес, период, за который Вы заказывали детализацию, и в комментарии «_GroupByIP». Третий файл readme.txt в котором пояснение к детализации. Первый файл содержит в себе повременную информацию обо всех сессиях с Вашего и на Ваш IP-адрес; а также, сколько байт было израсходовано при транзакции с теми или иными IP-адресами, и тип трафика (Внешний, внутренний, бесплатный). Второй файл содержит суммарное количество Мегабайт, израсходованного трафика на тот или иной IP-адрес. В третьем пояснение: dt - Дата внесения в базу данных ips - ip-адрес источника; ipd - ip-адрес получателя; bytes - количество переданных байт; ts - тип ip-адреса источника (0-внутренний, 1-Внешний); td - тип ip-адреса получателя (0-внутренний, 1-Внешний); Трафик считается внутренним, если ts=td=0. Соответствие IP-адресов определенным сайтам в сети Интернет СООО "Космос ТВ" не предоставляет. Посмотреть, кому принадлежит IP-адрес, Вы можете набрать его в адресной строке браузера. 1.2. При вводе IP-адреса в строке браузера web-страница не открывается. Попробуйте http://ripe.net. альтернативные источники: http://2ip.ru/lookup.php или 1.3. Я не понимаю то, что мне показывает http://ripe.net. Информация, которую может показать ресурс http://ripe.net выглядит следующим образом: inetnum: netname: descr: country: org: admin-c: tech-c: 0.0.0.0 - 255.255.255.255 IANA-BLK The whole IPv4 address space EU # Country is really world wide ORG-IANA1-RIPE IANA1-RIPE IANA1-RIPE Здесь дана конкретная информация об организации, которой принадлежит IP-адрес. В данном случае это: IANA-BLK. 1.4. Я не заходил на сайты, которые мне показывает http://ripe.net. Зачастую ресурс может выдать информацию с подобным содержанием: IANA, Akamai Technologies, hosted и т.д. Рассмотрим некоторые из них: IANA (Internet Assigned Numbers Authority – «Администрации адресного пространства Интернета») следят, как IP-адреса расходуются, собирают уже ненужные, чтобы вновь вернуть их в использование, выдавая блоки адресов региональным интернет-регистраторам. Всего подобных регистраторов в мире насчитывается 5: ARIN – обслуживает Северную Америку; APNIC – Юго-Восточная Азия; AfriNIC – Африка; LACNIC – Южная Америка; RIPE NCC – Европа, Центральная Азия, Ближний Восток. Эти организации, в свою очередь, делят блоки адресов по крупным провайдерам, которые в свою очередь выдают дочерним провайдерам и так далее, пока Реальный IP-адрес не окажется у потребителя. В данном случае узнать конкретное имя сайта практически невозможно. Akamai Technologies — провайдер платформ доставки контента и приложений к пользователям. Многие компании пользуются услугами Akamai Technologies для передачи обновлений для программного обеспечения пользователям, при помощи сети Интернет. Среди клиентов: Adobe, Apple, Amazon.com, CNET, European Space Agency, IBM, L’Oreal, Microsoft, MySpace, NASA, Nintendo, PC World, Sony, Red Hat, Reuters, Siemens, Yahoo. Т.е. в данном случае происходит обновление Вашего ПО. Хо́ стинг (англ. hosting) — услуга по предоставлению дискового пространства для физического размещения информации на сервере, постоянно находящемся в сети. Под понятием услуги хостинга подразумевают как минимум услугу размещения файлов сайта на сервере, на котором запущено ПО, необходимое для обработки запросов к этим файлам (веб-сервер). Как правило, в услугу хостинга уже входит предоставление места для почтовой корреспонденции, баз данных, DNS, файлового хранилища и т. п., а также поддержка функционирования соответствующих сервисов. Т.е. это могут быть видеоархивы, музыкальные архивы, почтовые архивы, web-страницы и т.д. 1.5. Я не верю детализации! СООО «Космос ТВ» добавляет мне дополнительные мегабайты? Сообщаем, что для учёта трафика абонентов используется механизм Net Flow. Net flow предоставляет возможность анализа сетевого трафика на уровне сеансов, делая запись о каждой транзакции TCP/IP. Этот механизм используется для учёта трафика многими провайдерами во всём мире, и не было нареканий на его точность. В свою очередь используемый нами маршрутизатор имеет сертификат соответствия Республики Беларусь. Возможные причины расхода трафика. Получение нежелательного входящего трафика может быть вызвано несколькими факторами: вирусной активностью; неявным обновлением программного обеспечения; несанкционированным доступом к Вашему компьютеру с целью получения доступа в Интернет (человеческий фактор), а также паразитным трафиком. 1. Обновление программного обеспечения: Многие разработчики программного обеспечения предусматривают возможность его обновления через сеть Интернет. С подобным обновлением (или его попыткой) Вы наверняка сталкивались. Обновляться может операционная система, самостоятельно скачивая с сайта производителя заплатки к найденным в операционной системе уязвимостям; антивирус, скачивая с сайта разработчика новые антивирусные базы; различные медиа-проигрыватели, скачивая необходимые для воспроизведения того или иного мультимедийного контента кодеки и так далее. Это все, конечно, хорошо и сделано по большому счету для удобства пользователя, но зачастую обновление производится неявно или пользователь не имеет полного контроля над процессом обновления, либо плохо понимает суть происходящих вещей и жмет на все кнопки, не вникая в задаваемые приложением вопросы. Чтобы ни одна программа не могла без Вашего ведома подключиться к Интернету, рекомендуем Вам установить себе персональный брандмауэр, ну и, естественно, перед тем как нажимать кнопки в диалоговых окнах внимательно читать задаваемые вопросы. Во многих программах есть возможность настройки обновления, рекомендуем установить обновление вручную или вовсе не обновлять программу. 2. Вирусная активность: В последнее время широкое распространение получили сетевые вирусы, так называемые сетевые черви. Данный вид вирусов, как и следует из его названия, использует сетевые ресурсы (общие папки, электронную почту, уязвимости в сетевом программном обеспечении и так далее) для своего распространения и заражения уязвимых компьютеров. Зараженные компьютеры могут самопроизвольно обмениваться информацией с другими компьютерами в сети, что вполне естественно сопровождается ростом входящего и исходящего трафика. Задачей некоторых сетевых червей является генерация паразитного трафика с целью снижения общей пропускной способности сети. Если Ваш компьютер заражен и обменивается трафиком с другим компьютером через Интернет Вам придется заплатить за весь полученный входящий трафик. 3. Человеческий фактор / Несанкционированный доступ к компьютеру: Если Вы пользуетесь Интернетом на работе и, уходя с рабочего места не заблокировали компьютер, существует вероятность, что в Ваше отсутствие ктолибо мог воспользоваться Вашим компьютером и что-то скачать из Интернета. Очень часто при совместном доступе в Интернет нерадивые сотрудники пользуются Интернетом в личных целях (качают музыку, видеоклипы и т.п.), а потом отрицают факт использования сети. Также человеческим фактором следует считать, если кто-то из Ваших близких поработав в Интернете не признает факт потребления трафика. нельзя исключать и собственную ошибку, ведь человек не машина и не всегда может точно спрогнозировать какое количество трафика потребит компьютер при работе с каким-либо ресурсом. 4. Паразитный трафик: Под паразитным трафиком понимается трафик, генерируемый сканерами сетей, трассировщиками, анализаторами. Даже если Вы не имеете никакой сетевой активности, некоторое количество трафика (1-2 килобайта в секунду) всё равно будет поступать. Паразитный трафик - это входящий трафик, получение которого не было явно инициировано самим пользователем или установленным на компьютере программным обеспечением. Стоит помнить, что сеть Интернет "живет" своей интенсивной сетевой жизнью, в ней постоянно что-то происходит. Передается разнообразный служебный трафик, широковещательные пакеты, ICMP-пакеты, keepalive-пакеты и др. Наличие реального IP-адреса не только позволяет Вам получить доступ к любому сервису Интернета, но также делает доступным Ваш компьютер из Интернета. Следовательно, любой желающий (человек или сетевой вирус) может просканировать Ваш компьютер на наличие уязвимостей, попытаться провести сетевую атаку или просто командой ping проверить доступность Вашего компьютера из сети. Сканирование сетевых портов - процесс организации множества входящих соединений от удаленных систем на различные сетевые порты локальной системы. Сканирование сетевых портов обычно производится с целью выяснения информации о работающих на сканируемой системе сервисах. На самом деле ничего страшного в этом нет - это вполне нормальное явление (в том случае, если Ваш компьютер не подвержен никаким уязвимостям и надежно защищен брандмауэром). Следствием подобной сетевой активности и является паразитный трафик. Следует отметить, что паразитный трафик может приходить на Ваш IP-адрес даже в том случае, если компьютер у Вас выключен. Как бы это невероятно не звучало, но это возможно. Протокол UDP, являющийся структурной частью протокола IP, позволяет отправлять пакеты на любой IP-адрес, не требуя для этого установления соединения с удаленным компьютером. А это значит, что если кто-то очень сильно захотел Вам "насолить", то теоретически он вполне может это сделать. К счастью, подобные серьезные сетевые атаки довольно редки, так как требуют определенных знаний сетевых технологий, а большинство "сетевых хулиганов" ими не располагают, а просто пользуются чужими программами. Как показывает практика, обычный пользователь особого интереса для настоящего хакера не представляет и должны быть очень веские причины чтобы Вас "взламывать". Отделить этот паразитный трафик от всего остального, равно как избавится от него совсем, невозможно. Это мировая практика - паразитный трафик есть во всем мире и эффективные методы по его полному устранению пока еще не изобрел никто. Как правило, такой трафик незначителен, но если компьютер постоянно в сети, то за месяц теоретически может набежать несколько десятков Мб. 5. Программы-клиенты (?Torrent, Mainline, KTorrent и др.) Программы-клиенты (?Torrent, Mainline, KTorrent и др.) используют DHTпротокол, позволяющий BitTorrent-клиентам находить друг друга без использования трекера. DHT (Distributed hash tables) — это децентрализованная распределенная система для объединения большого количества постоянно появляющихся и исчезающих узлов и передачи сообщений между ними. Каждый подключенный клиент представляет в DHT-сети отдельный узел со своим идентификатором. Теперь рассмотрим случай для абонента, который желает участвовать в BitTorrent-сети, причем только в местной. Он регистрируется на одном из местных трекеров и устанавливает у себя клиентскую программу ?Torrent (или аналогичную). И почти не настраивая ее, скачивает с трекера интересующие его торренты и закачивает соответствующие файлы. Но при этом он не обращает внимания на то, закрыт ли у него фильтр на внешний трафик или нет. А что? Он же пользуется томским трекером, не выходя во внешние сети. А тем временем целому рою внешних DHT-узлов, коим является и компьютер абонента, становится известным его сетевой идентификатор. Кстати, идентификатор выдается случайным образом, и каждый узел хранит таблицу маршрутизации, содержащую контактную информацию о многих «ближайших» узлах. А критерием близости является «похожесть» идентификаторов, а не географическое местоположение. Абонент затем включает фильтр на внешний трафик и даже отключает компьютер. Спустя некоторое время абонент смотрит статистику и видит, что при отключенной «внешке» и даже, остановись мгновенье, в то время когда компьютер был выключен из розетки, у него набежало n-ое количество мегабайт внешнего трафика. Как так, компьютер видимо работал на ментально-астральном уровне? Нет, все вполне объяснимо и с позиции объективного материализма. Те внешние узлы, которым стал известен его идентификатор, в любое удобное для себя время посылают к нему запросы и запросы приходят на ip-адрес абонента. Причем DHT использует в свою очередь низкоуровневый UDP-протокол, который посылает датаграммы – простые сообщения, не требующие подтверждения о приеме от принимающего узла. Такие сообщения накапливаются во вполне ощутимый трафик Поэтому, прежде чем стать участником этой файлообменной сети, необходимо знать о защитных мерах: Перед тем как инсталировать на компьютере torrent-программу, отключите Интернет и только после этого установите программу. В настройках программы отключите DHT . Почему я должен платить за входящий вирусный (паразитный) трафик? Любой компьютер, подключенный к сети, может быть подвержен атаке с целью несанкционированного доступа. В большинстве случаев - это самораспространяющиеся вирусы-черви, которые поражают Ваш компьютер через уязвимости ОС и используя Ваш уже зараженный компьютер, пытаются распространиться дальше по сети. Вирусный трафик сильно нагружает сеть передачи данных в целом и отдельные ее элементы. Для Вас это выглядит как медленный доступ в Интернет или полное его отсутствие. Для нас, провайдера, этот трафик не отличается ничем от трафика который создает Ваш компьютер когда Вы посещаете Ваши любимые сайты и поэтому является платным. Не стоит забывать, что ответственность за защиту собственного компьютера лежит полностью на самом пользователе. Никто кроме Вас не позаботится о Вашей безопасности. Точно так же, как Вы закрываете двери собственной квартиры, чтобы в нее не проникли воры, Вы аналогичным образом должны надежно "запирать" свой компьютер в сети Интернет. Незнание или некомпетентность в данном вопросе не может служить оправданием.
