Перейти к содержанию

Recommended Posts

kzenz

Привет! подскажите как урезать трафик от SEPM? просто сейчас каждый день сливается от 80 до 300 метров каждый день. LiveUpdate настроен скачивать обновления каждые 12 часов....чем и как еще можно урезать трафик??

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik

Добрый день.

Если Вы используете LUA, то можно использовать http://service1.symantec.com/SUPPORT/ent-s...008101012361148

для кастомизации закачиваемых обновлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper
каждый день сливается

Что и куда сливается?

SEPM закачивает 80-300Мб обновлений?

Используете LUA?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vgo

Ох, 300 МБ в день - это цветочки.

В общем, накрутило нам за месяц 40 гигабайт трафика между SEP и SEPM и стали мы разбираться с привлечением саппорта Symantec и своими силами.

Выяснились следующие интересные моменты:

1) При определенных условиях при обновлении антивирусной базы клиент выкачивает полную базу (>100 МБ) и это неизбежно. Это происходит, когда база не обновлялась "слишком долго".

2) "Слишком долго", по дефолтовым настройкам SEP может быть и один день. То есть, после выходных (при дефолтовых настройках) каждый клиент с большой вероятностью потянет свои 100 МБ с гаком.

3) Изменить дефолтовые настройки надо в соответствии со статьей, тогда хоть выходные не будут вызывать перезакачки полных баз.

4) "И это еще не все"(С). Особенностью данного продукта является то, что при дефиците свободного места на диске SEP не может установить обновление базы. Сколько точно надо места - не знаю, но при 470МБ проблема уже возникает.

И тогда клиент делает что? Он скачивает и скачивает это полное обновление. Столько раз, сколько успеет, пока админ не вмешается в ситуацию.

Ну да, и используйте GUP, где можно. GUP рулит.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ShIvADeSt

Внесу и я свои 5 копеек, ГУП не спасает, просто вместо массовой скачки всеми клиентами, будет качать только один ГУП. Перепробовал все способы, поставил хранить базы за 30 дней, чтобы дельты нормально генерировались, под базы выделил 5 гигов (которые всегда доступны), один фиг среди 10 ГУП (у нас их столько на работе) найдется парочка, которые в любой день решат выкачать не дельту, а полные 100 метров. Причем могут это сделать пару раз в день, что тоже радует :( Итого 200 метров в день, 30 дней - 6 гигов, несколько ГУПов - порядка 20 гигов, деньги за которые просто вылетают в трубу. Стоит последняя версия СЕПМа и клиентов (в которых было заявлено исправление данного бага), но лучше не стало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vgo
Перепробовал все способы, поставил хранить базы за 30 дней,

Конечно, ГУП не спасает, но он резко уменьшает объемы. Кстати, там не в днях, а в версиях. А версий может быть и несколько в день, три видел, бывает ли больше - не знаю.

Кроме того, когда клиент многократно качает обновление (что страшнее всего), ГУП принимает удар на себя и качает с SEPM только один раз (возможно, до смены версии базы?).

И еще у ГУП есть туманный параметр - размер кэша. Какая там логика работы, я так и не понял. Но написано, что при переполнении кэша клиенты ходят лесом. То есть, на SEPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×