Вирусный трафик

[EastPort]

всё это было бы смешно, когда бы не было так грустно....

[Нерубящий инспектор]

Как говорится
формальный подход к претензиям абонента приводит к формальному подходу со стороны надзорных и судебных органов.

При всей абсурдности ситуации, СТК по сути утерли нос из за того, что не смогли (а если быть более точным, не захотели) разобраться в ситуации. Уж проверить, есть ли вирус на компе, не сложно. Да и посмотреть логи не сложно, вот только уверен - не хранятся у СТК логи. Типа объемы большие. Вот и оказалось нечем крыть и прикрыть попу бумажкой под названием сертификат неудалось, тока залезли в дебри
Я не склонен думать, что абонент действительно накачал на 60 тыс (уж тогда бы взял себе тариф безлимитный с гарантированной полосой 128к, гораздо дешевле вышло бы). Скорее всего сбой АСР. В нашем регионе АСР СТАРТ то же у СТК глючила неоднократно. И суммы выплывали запредельные. А в данной ситуации и поверка кошек на поможет.
Кстати по новому
Положению о Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия

в отличии старого и 318 ППРФ в обязанности наши не входит контроль

н) соблюдения операторами связи требований метрологического обеспечения оборудования, используемого для учета объема оказанных услуг (длительности соединения и объема трафика), а также требований к автоматизированным системам расчетов;

[IS]

318 ППРФ в обязанности наши не входит контроль

н) соблюдения операторами связи требований метрологического обеспечения оборудования, используемого для учета объема оказанных услуг (длительности соединения и объема трафика), а также требований к автоматизированным системам расчетов;

А кто это делает нынче?

[Нерубящий инспектор]

А кто это делает нынче?

Метрологический надзор однако

[KOD]

Как говорится
формальный подход к претензиям абонента приводит к формальному подходу со стороны надзорных и судебных органов.

При всей абсурдности ситуации, СТК по сути утерли нос из за того, что не смогли (а если быть более точным, не захотели) разобраться в ситуации. Уж проверить, есть ли вирус на компе, не сложно. Да и посмотреть логи не сложно, вот только уверен - не хранятся у СТК логи. Типа объемы большие. Вот и оказалось нечем крыть и прикрыть попу бумажкой под названием сертификат неудалось, тока залезли в дебри
Я не склонен думать, что абонент действительно накачал на 60 тыс (уж тогда бы взял себе тариф безлимитный с гарантированной полосой 128к, гораздо дешевле вышло бы). Скорее всего сбой АСР. В нашем регионе АСР СТАРТ то же у СТК глючила неоднократно. И суммы выплывали запредельные. А в данной ситуации и поверка кошек на поможет.
Кстати по новому
Положению о Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия

в отличии старого и 318 ППРФ в обязанности наши не входит контроль

н) соблюдения операторами связи требований метрологического обеспечения оборудования, используемого для учета объема оказанных услуг (длительности соединения и объема трафика), а также требований к автоматизированным системам расчетов;

Совершенно не факт, что это АСР сглючила. Имею постоянные примеры подобных ситуаций, когда машины клиента, пораженные вирусом, либо взломанные хакерами, потребляют гигантское количество трафика, при этом достучаться до клиента просто невозможно - ему некогда, у него бизнес.
А потом, когда получает счет с 5 нулями, начинается, то у вас АСР не такая, то менеджер неприветливый...

[Нерубящий инспектор]

Совершенно не факт, что это АСР сглючила.

Я и не утверждал что в данном случае был глюк именно АСР, но СТК то могло это выяснить. Но не стали, просто прикрылись одной бумажкой и думали что в танке. Вот и поимели в другие места. Да еще с особым цинизмом. Что значит запретить использовать кошку. Это ж полный пипец.
Ты ж говоря о примерах основываешься на анализе. Я то же как то по заданию рукойВодства разбирался, откуда вышел огромный счет на управу нашу за инет. То же оказалось из за вирусов. Но я это выяснял

[PsevdoS]

Имею постоянные примеры подобных ситуаций, когда машины клиента, пораженные вирусом, либо взломанные хакерами, потребляют гигантское количество трафика, при этом достучаться до клиента просто невозможно - ему некогда, у него бизнес.

У нас тоже самое бывает. Или клиент вызывает горе-специалиста, который даже от вирусов компьютеры почистить не может.

[Keks]

Я то же как то по заданию рукойВодства разбирался, откуда вышел огромный счет на управу нашу за инет. То же оказалось из за вирусов. Но я это выяснял

Товарищ, вы то у себя в своей же сети разбирались - а этим горемыкам (СТК) в чем копаться? "Плохой" человек мог уже 10 раз все переформатировать и переустановить - да и не дело это в чужом компе ковыряться

[Юрген]

Как говорится
Кстати по новому
Положению о Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия

в отличии старого и 318 ППРФ в обязанности наши не входит контроль

н) соблюдения операторами связи требований метрологического обеспечения оборудования, используемого для учета объема оказанных услуг (длительности соединения и объема трафика), а также требований к автоматизированным системам расчетов;

А приказ Россвязьохранкультуры от 02.10.2007г. № 199 об утверждении типового положения о территориальном органе (конкретно п. 7.1.2.16) содержит этот пункт.

[alexis]

Главное выяснить инициатора трафика (юзер, вирус, атака). Это по логам сделать раз плюнуть. Потом с юзером выснить, его принадлежность инициативы к данным участкам трафика и все встанет на свои места.

[KapaT]

...но в общем, вот...
16/07/08
Суд отменил предписание контролирующего органа, вынесенное в адрес ОАО «Сибирьтелеком»
Федеральный арбитражный суд Западно-Сибирского округа вынес решение в пользу ОАО «Сибирьтелеком» и отменил предписание Сибирского межрегионального территориального управления Федерального агентства по техническому регулированию и метрологии о выводе из эксплуатации автоматизированной системы расчетов (АСР) «Старт».
С 2005 года ОАО «Сибирьтелеком» использует для учета объемов Интернет-трафика маршрутизатор Cisco и АСР «Старт». Компания обеспечивает прозрачность бизнес-процессов по учету трафика с помощью данного автоматизированного комплекса.
Согласно решению суда, «Сибирьтелеком» и в дальнейшем может использовать АСР «Старт» на своих сетях для подсчета Интернет-трафика.

Подробности, если кто знает киньте.

[Связной (С)]

ОАО "Северо-Западный Телеком" вводит в тестовую эксплуатацию первую очередь системы обнаружения и противодействия угрозам сетевой безопасности

10.02.2009
Пресс-релиз


ОАО «СЗТ» начало тестовую эксплуатацию системы обнаружения и противодействия угрозам сетевой безопасности в Санкт-Петербурге. На первом этапе, с начала 2009 года, в тестовую эксплуатацию запущена корпоративная система обеспечения сетевой безопасности на основе оборудования Juniper IDP, основной задачей которой является раннее обнаружение вредоносной активности в сети как со стороны абонентов Компании, так и со стороны других провайдеров. Главная цель, которую ставит перед собой «Северо-Западный Телеком» при внедрении системы обнаружения и противодействия угрозам сетевой безопасности и сопутствующих клиентских сервисов – это повышение качества услуги широкополосного доступа в Интернет («Авангард» и «АльянсPRO Интернет»), которая за последние 3 года стала массовой и продолжает свое развитие, как в плане прироста абонентской базы, так и в плане увеличения скоростей и объемов передаваемого трафика.

В 2008 году на основных узлах сети широкополосного доступа ОАО «СЗТ» установлены сенсоры Juniper IDP 200, проверяющие входящий и исходящий трафик абонентов на наличие вредоносного трафика, который снижает качество предоставляемых услуг ШПД, нарушает работу программного обеспечения, заметно снижает скорость передачи данных, повышает нагрузку на службы технической поддержки.

Благодаря оборудованию Juniper IDP 200, уведомление абонентов о заражении компьютеров вирусами и другими вредоносными программами осуществляется автоматически. Пользователь «зараженного» ПК при попытке выхода в Интернет (соединения с каким-либо web-узлом) попадает на информационный портал ОАО «СЗТ», где получает исчерпывающие сведения о том, что случилось, почему выход в Интернет временно заблокирован, и что ему необходимо предпринять. На портале предусмотрена функция автоматической разблокировки, которая позволяет абоненту самостоятельно восстановить соединение с Интернет и продолжить пользование услугами ШПД.

«Продажа мультисервисных услуг потребовала от нас значительно улучшить качество технической поддержки, в том числе - радикально пересмотреть политику в отношении сервисов обеспечения информационной безопасности. Однако, технических методов борьбы с вредоносным трафиком недостаточно – ведь речь идет о сотнях тысяч ответственных и добропорядочных абонентов, которые, сами не ведая того, становятся жертвами злоумышленников, распространяющих вредоносный трафик. То есть, не менее важным аспектом здесь является информирование абонентов, ведь с развитием Интернета каждый его пользователь должен знать правила работы в сети и уметь защитить себя и свой компьютер», - отметил Анатолий Мегвинов, директор департамента безопасности ОАО «СЗТ».

В дальнейшем будет расширена не только география действия системы обнаружения и противодействия угрозам сетевой безопасности ОАО «СЗТ», но и ее функции. Кроме обнаружения вредоносного трафика система будет отслеживать недобросовестных абонентов, рассылающих СПАМ.