Вернуться   Форумы Якутск Онлайн > Hi-Tech > Услуги «Ростелеком» > xDSL
xDSL Высокоскоростной доступ в Интернет по технологии xDSL

Закрытая тема
 
Опции темы Опции просмотра

Паразитный трафик. Что это?
Старый 05.07.2010, 09:31   #1
HoMeR
Дельтанутый
 
Аватар для HoMeR
 
HoMeR вне форума
Регистрация: 28.07.2003
Адрес: UEEE
Сообщений: 5,755
HoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутацию
По умолчанию Паразитный трафик. Что это?

В личном разделе написано, что я скачал n мегабайт трафика, а я столько не качал, в чем дело?

Получение нежелательного входящего трафика может быть вызвано несколькими факторами: вирусной активностью; неявным обновлением программного обеспечения; несанкционированным доступом к Вашему компьютеру с целью получения доступа в Интернет, а также паразитным трафиком.

1. Вирусная активность:

В последнее время широкое распространение получили сетевые вирусы, так называемые сетевые черви. Данный вид вирусов, как и следует из его названия, использует сетевые ресурсы (общие папки, электронную почту, уязвимости в сетевом программном обеспечении и так далее) для своего распространения и заражения уязвимых компьютеров. Зараженные компьютеры могут самопроизвольно обмениваться информацией с другими компьютерами в сети, что вполне естественно сопровождается ростом входящего и исходящего трафика. Задачей некоторых сетевых червей является генерация паразитного трафика с целью снижения общей пропускной способности сети. Если Ваш компьютер заражен и обменивается трафиком с другим компьютером через Интернет Вам придется заплатить за весь полученный входящий трафик.

2. Обновление программного обеспечения:

Многие разработчики программного обеспечения предусматривают возможность его обновления через сеть Интернет. С подобным обновлением (или его попыткой) Вы наверняка сталкивались. Обновляться может операционная система, самостоятельно скачивая с сайта производителя заплатки к найденным в операционнной системе уязвимостям; антивирус, скачивая с сайта разработчика новые антивирусные базы; различные медиа-проигрыватели, скачивая необходимые для воспроизведения того или иного мультимедийного контента кодеки и так далее. Это все, конечно, хорошо и сделано по большому счету для удобства пользователя, но зачастую обновление производится неявно или пользователь не имеет полного контроля над процессом обновления, либо плохо понимает суть происходящих вещей и жмет на все кнопки, не вникая в задаваемые приложением вопросы. Чтобы ни одна программа не могла без Вашего ведома подключиться к Интернету, рекомендуем Вам установить себе персональный брандмауэр, ну и, естественно, перед тем как нажимать кнопки в диалоговых окнах внимательно читать задаваемые вопросы.

3. Несанкционированный доступ к компьютеру:

Если Вы пользуетесь Интернетом на работе и, уходя с рабочего места не заблокировали компьютер, существует вероятность, что в Ваше отсутствие кто-либо мог воспользоваться Вашим компьютером и что-то скачать из Интернета. Очень часто при совместном доступе в Интернет нерадивые сотрудники пользуются Интернетом в личных целях (качают музыку, видеоклипы и т.п.), а потом отрицают факт использования сети.

4. Паразитный трафик:

Под паразитным трафиком понимается трафик, генерируемый сканерами сетей, трассировщиками, анализаторами. Даже если Вы не имеете никакой сетевой активности, некоторое количество трафика (1-2 килобайта в секунду) всё равно будет поступать. Паразитный трафик - это входящий трафик, получение которого не было явно инициировано самим пользователем или установленным на компьютере программным обеспечением. Стоит помнить, что сеть Интернет "живет" своей интенсивной сетевой жизнью, в ней постоянно что-то происходит. Передается разнообразный служебный трафик, широковещательные пакеты, ICMP-пакеты, keepalive-пакеты и др. Наличие реального IP-адреса не только позволяет Вам получить доступ к любому сервису Интернета, но также делает доступным Ваш компьютер из Интернета. Следовательно, любой желающий (человек или сетевой вирус) может просканировать Ваш компьютер на наличие уязвимостей, попытаться провести сетевую атаку или просто командой ping проверить доступность Вашего компьютера из сети. Сканирование сетевых портов - процесс организации множества входящих соединений от удаленных систем на различные сетевые порты локальной системы. Сканирование сетевых портов обычно производится с целью выяснения информации о работающих на сканируемой системе сервисах. На самом деле ничего страшного в этом нет - это вполне нормальное явление (в том случае, если Ваш компьютер не подвержен никаким уязвимостям и надежно защищен брандмауэром). Следствием подобной сетевой активности и является паразитный трафик. Следует отметить, что паразитный трафик может приходить на Ваш IP-адрес даже в том случае, если компьютер у Вас выключен. Как бы это невероятно не звучало, но это возможно. Протокол UDP, являющийся структурной частью протокола IP, позволяет отправлять пакеты на любой IP-адрес, не требуя для этого установления соединения с удаленным компьютером. А это значит, что если кто-то очень сильно захотел Вам "насолить", то теоретически он вполне может это сделать. К счастью, подобные серьезные сетевые атаки довольно редки, так как требуют определенных знаний сетевых технологий, а большинство "сетевых ****ганов" ими не располагают, а просто пользуются чужими программами. Как показывает практика, обычный пользователь особого интереса для настоящего хакера не представляет и должны быть очень веские причины чтобы Вас "взламывать".

Отделить этот паразитный трафик от всего остального, равно как избавится от него совсем, невозможно. Это мировая практика - паразитный трафик есть во всем мире и эффективные методы по его полному устранению пока еще не изобрел никто. Как правило, такой трафик незначителен, но если компьютер постоянно в сети, то за месяц теоретически может набежать несколько десятков Мб.

Почему я должен платить за входящий вирусный (паразитный) трафик?

Любой компьютер, подключенный к сети, может быть подвержен атаке с целью несанкционированного доступа. В большинстве случаев - это самораспространяющиеся вирусы-черви, которые поражают Ваш компьютер через уязвимости ОС и используя Ваш уже зараженный компьютер, пытаются распространиться дальше по сети.

Вирусный трафик сильно нагружает сеть передачи данных в целом и отдельные ее элементы. Для Вас это выглядит как медленный доступ в Интернет или полное его отсутствие. Для нас, провайдера, этот трафик не отличается ничем от трафика который создает Ваш компьютер когда Вы посещаете Ваши любимые сайты и поэтому является платным.

Не стоит забывать, что ответственность за защиту собственного компьютера лежит полностью на самом пользователе. Никто кроме Вас не позаботится о Вашей безопасности. Точно так же, как Вы закрываете двери собственной квартиры, чтобы в нее не проникли воры, Вы аналогичным образом должны надежно "запирать" свой компьютер в сети Интернет. Незнание или некомпетентность в данном вопросе не может служить оправданием.

Мы, как операторы связи (услуга передачи данных) будем доставлять пакет к Вам - ведь он адресован Вашей машине. Когда пакет пересечет границу города - Вам будет насчитана оплата внешнего трафика. При этом далее может быть обнаружено, что Ваш компьютер не способен принять пакет, потому что Ваш компьютер выключен - это не важно, мы свою услугу приняли, пакет был доставлен и этот пакет адресован Вам. Это есть Абонентский трафик: Это "выполнение в интересах Абонента передачи информации через внешние каналы ... сетевые взаимодействия, связанные с приемом/передачей информации Абонента по протоколам TCP/IP через внешние каналы".

К сожалению, нам приходится придерживаться довольно жесткой позиции в данном вопросе, но мы в свою очередь постарались создать все условия, чтобы обеспечить Вас как минимум элементарной информацией о сетевой безопасности.
__________________
Intel Core i5-11600FK / 32Gb DDR4 / RX6700XT 12Gb / 27" 1080p 144Hz/ SSD.M2 250Gb/500Gb/1Tb / Win11 Pro x64 / GPON 60мбит
 

Старый 05.07.2010, 09:32   #2
HoMeR
Дельтанутый
 
Аватар для HoMeR
 
HoMeR вне форума
Регистрация: 28.07.2003
Адрес: UEEE
Сообщений: 5,755
HoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутациюHoMeR имеет наиславнейшую репутацию
По умолчанию

Как минимизировать паразитный трафик?

• Установка критических обновлений для ОС Windows
Windows Update - это расширение Windows, позволяющее обновлять программные компоненты компьютера. Обновление производится для следующих операционных систем: Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP. В эти операционные системы входит служба автоматического обновления, которая может получать и устанавливать необходимые на данный момент обновления.

• Отключение служб Windows
Пуск - Настройка - Панель уиравления - Администрирование - Сервисы

На наш взгляд можно отключить:
Windows Error Reporting Service/Служба отчетов об ошибках: Позволяет регистрировать ошибки для служб и приложений, выполняющихся в нестандартной среде. При возникновении ошибки отправляет информацию об ошибке в корпорацию Microsoft.

Windows Time/Служба времени Windows: Управляет синхронизацией даты и времени на всех клиентах и серверах в сети.

• Межсетевые экраны (брандмауэры)
Подключение Вашего компьютера к глобальной сети Интернет, наряду с резким расширением Ваших возможностей, влечет также определенные риски и неудобства. Главная причина возникновения проблем связана с тем, что, получая доступ к ресурсам многих тысяч и миллионов компьютеров в Интернете, Вы одновременно, в той или иной степени, открываете доступ к ресурсам Вашего компьютера со стороны других компьютеров сети.

На Вашем компьютере:

* могут начать исполняться (например, при отображении активных Web-страниц, содержащих ActiveX или Java-апплеты) поступившие извне программы, которые, вообще говоря, могут выполнять на Вашем компьютере любые действия, например передавать файлы с Вашей частной информацией другим компьютерам в сети, причем управлять работой этих компьютеров Вы не имеете возможности
* другие компьютеры в сети могут получить или попытаться получить доступ к файлам Вашего компьютера
* может размещаться информация (Cookie или referrers), по которой другие компьютеры сети смогут определять, к какой информации Вы обращались и, напротив, кто обращался к Вашему компьютеру
* могут размещаться "троянские кони", т. е. программы, которые передают приватную информацию (например, пароли доступа в Интернет или номера кредитных карточек) с Вашего компьютера на компьютер-злоумышленник. Распространенным вариантом вторжения является установка на компьютере различных серверов для удаленного управления. Если подобная программа оказалась в Вашей системе, то ее хозяин сможет работать на Вашем компьютере почти как на своем собственном (основным отличием "троянца" от программ-вирусов является именно то, что вирус, попавший на Ваш компьютер, никак не связан со своим создателем, а "троянец" как раз и предназначен для последующего взаимодействия с пославшим его злоумышленником)
* вместе с запрашиваемой, в компьютер загружается и ненужная информация - баннеры и иная реклама. Хотя сами по себе эти объекты не могут вызвать потерю или искажение информации на Вашем компьютере, однако они существенно увеличивают время загрузки страницне говоря уже о том, что Вам приходится платить за полученную рекламу, так как это дополнительный входящий трафик
* на Вашем компьютере без Вашего ведома может быть размещена шпионская программа (spyware), которая передает своему разработчику информацию владельце компьютера и его пристрастиях (например, информацию о получаемых из сети файлах, набранном на клавиатуре тексте, введенных паролях и так далее)

Для защиты информации на локальных компьютерах или в локальных сетях широко применяются программы, называемые брандмауэрами (синонимы - файрвол, межсетевой экран). Эти программы играют роль фильтра, ограждающего локальный компьютер или локальную сеть компьютеров от несанкционированного доступа из сети. Персональный брандмауэр устанавливается на локальном компьютере и предназначен для защиты персональной информации.

Принцип его работы заключается в том, чтобы ни один байт информации не пришел и не ушел в сеть из Вашего компьютера без Вашего разрешения. Что бы не получать запрос на разрешение при каждой попытке программы что-то передать и получить можно создавать правила, типа: "программа A может передать давать и получать данные только по адресу Б". Однажды создав подобный набор правил, можно будет забыть о брандмауэре, его работа будет практически не заметной для вас.
Наиболее известными персональными брандмауэрами являются:

* Agnitum Outpost Firewall
* AtGuard (WRQsoftware)
* ZoneAlarm
* Sygate Personal Firewall PRO
* Tiny Personal Firewall
* Internet Connection Firewall, ICF - встроенный брандмауэр Windows XP

Мы настоятельно рекомендуем до или после инсталляции брандмауэра внимательно изучить сопроводительную документацию по программе. Неправильно установленный или сконфигурированный брандмауэр может привести к недоступности сети даже самым обычным приложениям.

• Антивирусные программы

Сегодня и работа, и отдых немыслимы без Интернета, и этим активно пользуются авторы вирусов, хакеры и спамеры - часто в одном лице. Хакеры создают новые вирусы и другие вредоносные программы, чтобы незаконно проникать на наши компьютеры, подчинять их себе и затем рассылать с них спам. Угрозы информационной безопасности становятся всё более комплексными.

Количество вредоносных программ, по некоторым данным, уже приближается к ста тысячам, появились десятки новых их типов и разновидностей - всё чаще смешанных, объединяющих все последние достижения "черной" компьютерной индустрии. Сама эта индустрия набирает обороты, уже начались "гангстерские войны" между кланами компьютерных преступников.

Компьютерные вирусы, с момента своего появления эволюционировали, и сегодня, в годы повсеместного распространения сетевых технологий, они представляют огромную опасность. Они используют глобальные компьютерные сети, чтобы размножаться. Они научились меняться и прятаться, искать уязвимые места наших компьютеров и проникать в них, оставаясь незамеченными.

К сожалению, борьба с вирусами - дело весьма сложное, и далеко не каждый программист сможет с ним справиться самостоятельно. Поэтому практически единственный способ - это использование различных антивирусных программ. Но надо четко понимать, что ни одна подобная программа не дает стопроцентной надежности - она может "не знать" какого-то вируса или, наоборот, заподозрить его в "добропорядочной программе". Т.к. новые вирусы появляются постоянно, то антивирусные программы следует регулярно обновлять.

У большинства антивирусов есть два режима использования - сканер и монитор. Сканер занимается тем, что тщательно проверяет файлы, расположенные на диске, при этом Вы можете указать для проверки отдельные файлы, директории или весь винчестер. Монитор же является резидентной программой (т.е. он запущен все время, пока включен компьютер) и "на лету" проверяет запускаемые Вами программы и файлы, к которым эти программы обращаются. Как правило, монитор производит менее тщательную проверку, чем сканер, но все же он позволяет выловить наиболее распространенные вредоносные программы. К сожалению, у антивирусов есть один минус - они довольно ощутимо тормозят работу, ведь им надо проанализировать каждый файл, перед тем как разрешить его использование. Именно из-за этих "тормозов" пользователи очень часто отключают антивирусы. А зря.

Разумеется, можно отключить монитор, когда Вы работаете со знакомыми программами, но если Вы работаете с Интернетом или запускаете что-то новое, то лучше перестраховаться. И еще - стоит потратить пару минут и настроить сканер на автоматический запуск, скажем, в пятницу вечером и проверку всех дисков и файлов - Вы ночью все равно не работаете, а береженого, как известно, Бог бережет.

ЗАПОМНИТЕ: Установка антивируса и своевременное обновление антивирусных баз - залог безопасности Вашей работы в сети Интернет.

Источник: http://forum.neotelecom.ru/viewtopic.php?f=13&t=4
__________________
Intel Core i5-11600FK / 32Gb DDR4 / RX6700XT 12Gb / 27" 1080p 144Hz/ SSD.M2 250Gb/500Gb/1Tb / Win11 Pro x64 / GPON 60мбит

Последний раз редактировалось HoMeR, 05.07.2010 в 10:07.
 
Закрытая тема


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Часовой пояс GMT +9, время: 17:07.


vBulletin skin developed by: eXtremepixels
Powered by vBulletin® Version 3.6.3
Copyright ©2000 - 2024, Якутск-Online. Перевод: zCarot