Огромный трафик downloads.comodo.com

Огромный трафик downloads.comodo.com

Сообщение natalya_malihina » 12 дек 2013, 13:52

Здравствуйте,

Мне очень нужно знать мнение экспертов по следующему вопросу.
Мы внашем подразделении (кафедра ЮРГТУ НПИ) пользуемся CIS уже несколько лет, проблем не возникало.
Но в сентябре - октябре 2013 года провайдер (другое подразделение нашей органи, вычислительный центр) предьявил нам счет на оплату просто гигантского трафика. За 2 месяца с адреса 178.255.82.1 [downloads.comodo.com] было скачано 145 Гб. Принимая во внимание тариф ~2руб/Мб, это просто огромные деньги для кафедры.

В соответствии с детализацией, 99,2% всего трафика приходится на обновления Comodo.

Мне кажется это невозможным, так как данное подключение к интернету использует всего 3 компьютера. Обновления антивирусных баз и приложения отключены. Дата последнего обновления антивирусных баз - апрель 2013г. (проактивной защиты Comodo в условиях ограничения на трафик было достаточно). Облачное сканирование - включено.

Пожалуйста, проясните для меня следующие вопросы:
1) Каков средний объем ежедневных обновлений CIS?
2) Возможна ли ситуация, в которой происходит закачка обновлений, но установка их по какой-то причине не удается? 3) Может ли это вызвать непрерывное скачивание обновлений?
4) Каков объем трафика при работе облачного сканера? Я измерила трафик, генерируемый Comodo Cloud scanner на домашнем компьютере, получилось 131Кб. При том, что с сервера downloads.comodo.com было получено всего 1Кб.
Возможна ли ситуация, когда облачный сканер порождает большой трафик?
6) Какие еще данные может закачивать CIS при выключенных обновлениях?

Создала тикет на suport.comodo.com с просьбой, если возможно, предоставить нам логи доступа с нашего IP к 178.255.82.1. Написала письмо на эл.адрес, отображаемый в ответе Whois для этого адреса с той же просьбой. Пока молчание. Если на форуме присутствуют сотрудники Comodo, подскажите, есть ли возможность получить эти логи доступа?

Мне кровь из носа нужно доказать, что это не наш трафик. Я это вижу, потому что, во-первых, дневной трафик по детализации не соответствует данным биллинговой системы (хотя итоги совпадают), во-вторых, закачка выполнялась в том числе и ночью, в то время, когда все компьютеры, серверы и оборудование, в том числе и шлюз, выключены. В-третьих, настройки Comodo не изменялись ни до ни после инцидента, а трафик был только в сентябре и до 26 октября. Затем прекратился сам собой. И до этого ничего подобного не наблюдалось.
В ответ слышу - мы не знаем, что вы делали на своих машинах, оставляли ли их на ночь, изменяли ли настройки Comodo. Но я четко знаю, что ничего подобного не было.

Заранее спасибо за любые ответы и советы.
natalya_malihina
 
Сообщения: 2
Зарегистрирован: 12 дек 2013, 13:16

Re: Огромный трафик downloads.comodo.com

Сообщение admin » 13 дек 2013, 15:23

Здравствуйте, Наталья!
Спасибо за Ваше обращение!

Появление цикличности отправки запросов на обновление возможно при определенных параметрах или проблемах как на ПК, так и на сети. Обновления поступают как для антивирусных баз, так и для обновления самого решения, что в случае некорректной настройки ограничений на установку, может создавать аналогичный цикличный запрос. Генерация подобного трафика при облачном сканировании маловероятно.
Для создании заявки на запрос лог-файла Вам необходимо выслать детальную информацию на адрес технической поддержки: support@comodorus.ru, с указанием - вашего IP адреса и точного времени соединений с сервером обращений.
При лимитированном/помегабайтном канале доступа, мы рекомендуем отключать автоматическое обновление и производить его одни-два раза в день в ручном режиме.
admin
Администратор
 
Сообщения: 697
Зарегистрирован: 15 дек 2011, 01:29

Re: Огромный трафик downloads.comodo.com

Сообщение natalya_malihina » 18 дек 2013, 08:56

admin писал(а):Здравствуйте, Наталья!
Спасибо за Ваше обращение!

Появление цикличности отправки запросов на обновление возможно при определенных параметрах или проблемах как на ПК, так и на сети. Обновления поступают как для антивирусных баз, так и для обновления самого решения, что в случае некорректной настройки ограничений на установку, может создавать аналогичный цикличный запрос.


Может ли эта проблема продолжаться 2 месяца, а затем прекратиться без каких-либо действий с моей стороны?
Я беру во внимание перегрузку серверов Comodo, проблемы с сетью и тд. Каких-либо проблем с доступом в интернет на нашей стороне не было. Возможно ли, что серверы Comodo в течение двух месяцев были перегружены?

admin писал(а):Здравствуйте, Наталья!
Генерация подобного трафика при облачном сканировании маловероятно.


Спасибо за информацию.

admin писал(а):Здравствуйте, Наталья!
Для создании заявки на запрос лог-файла Вам необходимо выслать детальную информацию на адрес технической поддержки: support@comodorus.ru, с указанием - вашего IP адреса и точного времени соединений с сервером обращений.

Выслала. Почти неделю назад, сразу после вашего ответа. Пока молчание.

admin писал(а):Здравствуйте, Наталья!
При лимитированном/помегабайтном канале доступа, мы рекомендуем отключать автоматическое обновление и производить его одни-два раза в день в ручном режиме.


Все обновления были отключены: обновление баз, программы и обновление баз перед ручным сканированием.
natalya_malihina
 
Сообщения: 2
Зарегистрирован: 12 дек 2013, 13:16


Вернуться в Обсуждаем COMODO Internet Security Pro

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1