Поверка биллинга

Обсуждение биллинговых систем
Erlang
Автор
 
Сообщения:
45969
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1456 раз.
Поблагодарили: 641 раз.

СообщениеErlang » Пн 13 июл, 2009 10:48 »

JACK13 писал(а):А трафик был с внешнего адаптера ИСЫ по 80 порту, спецы предположили, что либо какое-то злое ПО имело место, либо - это уже я фантазирую - сессия какая-то не закрылась правильно и повисла, хотя это уж точно фантастика.

Вы им Претензию напишите, но сначала все проверьте, иначе дискаунта точно не получите.
А биллинг можно через Суд побадать, например сверить версии в Сертификате и на Рабочем месте, наличие "заплаток", Контрольный пример на нем запустить в присутствии Абонента и т. д. :shuffle:
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов
Чем дальше общество отдаляется от правды, тем больше оно ненавидит тех, кто её говорит.
(с) Джордж Оруэлл
Поверка, биллинг, АСР, СИДС, АТС, Системы Измерений Длительности Соединений, сертификация, УПАТС, телефония, телефонная связь, система учета соединений

JACK13
Форумчанин
 
Сообщения:
13
Зарегистрирован:
12 июл 2009

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Поверка биллинга

СообщениеJACK13 » Пн 13 июл, 2009 10:49 »

Спасибо, будем думать, как написать.

Erlang
Автор
 
Сообщения:
45969
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1456 раз.
Поблагодарили: 641 раз.

СообщениеErlang » Пн 13 июл, 2009 10:59 »

JACK13 писал(а):Спасибо, будем думать, как написать.

Начните с официального запроса распечатки биллинга:
Я являюсь Абонентом ((Договор №ХХХ).
С представленным Счетом № ХХХ не согласен.
Прошу письменно предоставить детальную информацию о трафике за период ХХХ Вашей биллинговой системы.
С уважением Вечно Ваш Абонент.
Дата, Подпись.
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов
Чем дальше общество отдаляется от правды, тем больше оно ненавидит тех, кто её говорит.
(с) Джордж Оруэлл

JACK13
Форумчанин
 
Сообщения:
13
Зарегистрирован:
12 июл 2009

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Поверка биллинга

СообщениеJACK13 » Пн 13 июл, 2009 11:04 »

Ну почти такое по форме (за исключением письменного предоставления) письмо было на следующий день после обнаружения инцидента официально напралено Оператору.
Официально он ответил, что биллинг сертифицированный и официально (под роспись) передал логи биллинговой системы на DVD.
Анализируя логи Оператора и наши, эксперты и выяснили, что трафик внутрь не прошел, а гулял от ИСЫ к Acamai.

Erlang
Автор
 
Сообщения:
45969
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1456 раз.
Поблагодарили: 641 раз.

СообщениеErlang » Пн 13 июл, 2009 11:26 »

JACK13 писал(а):Официально он ответил, что биллинг сертифицированный

Сертификат не гарантирует работоспособность. (R)

Тогда если считаете себя правыми пишите Претензию с намеком на Суд.

JACK13 писал(а):трафик внутрь не прошел, а гулял от ИСЫ к Acamai

ИСА это что?
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов
Чем дальше общество отдаляется от правды, тем больше оно ненавидит тех, кто её говорит.
(с) Джордж Оруэлл

JACK13
Форумчанин
 
Сообщения:
13
Зарегистрирован:
12 июл 2009

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Поверка биллинга

СообщениеJACK13 » Пн 13 июл, 2009 11:32 »

ISA - Microsoft Internet Security and Acceleration Server 2006

5611
Форумчанин
 
Сообщения:
7444
Зарегистрирован:
11 ноя 2005
Откуда:
Ярцево

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение5611 » Пн 13 июл, 2009 14:05 »

ИНФО
Физлицо Вавилов против ОАО "Сибирьтелком".

А можете для информации хоть в каком-то "облегченном" виде выложить "Acamai-логи" ?
( Например "Радио Свобода" http://mfile.akamai.com/10623/live/reflector:31074.asx http://mblogi.qip.ru/msg/14213455

...Как нынче выясняется, данное предположение полностью соответствует действительности. Нападение было организовано на сеть Akamai с целью заключения из строя строго определенных онлайновых ресурсов. При этом система Akamai, поддерживающая DNS, продолжала трудиться, хоть также с заметными задержками. Именно поэтому многие пользователи во вторник Yтром никак не могли пробиться на вышеперечисленные ресурсы...http://trajansucks.com/?p=23

...жмем на большую кнопку "Download Now". Появится сообщение о том, что загружается менеджер загрузок. (Please wait while the Download Manager begins your download.) Если вы используете Internet Explorer, то через некоторое время вверху страницы (если, конечно, в системе не разрешено загружать дополнения без спроса) появится сообщение, что, дескать, стучится к нам Download Manager from Akamai....http://byte-od.livejournal.com/16228.html
Никто из вас не пользуется интернет-провайдером QWERTY? Попробуйте открыть сайт http://www.symantec.com и напишите результаты в комментарии. Или пропингуйте адресок 216.12.145.20 Спасибо.Обмен пакетами с a568.d.akamai.net [92.122.190.32] с 32 байтами данных:
Ответ от 92.122.190.32: число байт=32 время=38мс TTL=55
Ответ от 92.122.190.32: число байт=32 время=39мс TTL=55
Ответ от 92.122.190.32: число байт=32 время=39мс TTL=55
Ответ от 92.122.190.32: число байт=32 время=39мс TTL=55http://kotiy-pilat.livejournal.com/325291.html?thread=8384939

А что, такой уж это ценный фаервол?
Один мой друг поставил сегодня ZoneAlarm на рабочем компе, как раз по этой акции. Я тут же увидел, как с его компа посыпались запросы по HTTPS на 88.221.49.68, благополучно зарубленные корпоративным фаерволом. Согласно whois, этот адрес принадлежит akamai.com
Есть специализированные конторы, у которых сервера по всему миру и которые при помощи DNS делают географический load balancing между клиентами.
akamai одна из таких контор
На ней еще не поверите хостится например:
E:\....>ping download.adobe.com
Pinging a1953.d.akamai.net [213.155.158.48] with 32 bytes of data:
С полным списком ихних клиентов можете ознакомится тут - http://www.akamai.com/html/customers/customer_list.html
Там и Amazon, и AMD, и даже NASA есть :) -
...Это не "файлопомойки" :) Это файлохостинги за вполне приличные деньги и с очень развитой инфраструрой. http://bugtraq.ru/forum/full/2008/siteu ... 52604.html

Несколько часов назад обнаружил странный трафик на customer.teliacarrier.com (адреса вида 213-155-158-35.customer.teliacarrier.com) от процесса system (PID 0)
Порывшись в нете, так ничего и не обнаружил дельного. На форуме касперского такая проблема всплывала, там лечили от вирусов. Вирусов не было давно. Те вирусы, которые на форуме обсуждались, у меня не обнаружились.
Покопавшись далее, я узнал, что тут замешана BITS и Windows Update. Windows Update у меня настроена на внутренние ресурсы провайдера, так что вовне лезть не должно. Отключать не хочу, как советуют на форуме касперского - пускай себе обновляет, тем более что внутренние ресурсы дешево стоят.
Почесав репу, просто заблокировал сеть 213.155.158.0-213.155.158.127 в файерволе на своей машине и в файерволе на ADSL-модеме.
В итоге перестал обновляться ZoneAlarm.
Порывшись в нете еще, нашел, что эта сетка принадлежит Akamai Technologies, которая хостит очень много всякого.
Пришлось включить обратно.
Что за фигня и как бороться - совершенно непонятно.
..Молодцы разработчики, надежно спрятались : )
Возможная диагностика: посмотреть Process Explorer'ом в свойствах процесса стек, сопровождающий открытие TCP-коннекта. Если повезет, то имя драйвера/dll/процесса в стеке укажет на подозреваемого.
Сам помню тож с подозрением натыкался на Акамаевский хостинг http://relgames.blogspot.com/2008/11/blog-post.html
)

JACK13
Форумчанин
 
Сообщения:
13
Зарегистрирован:
12 июл 2009

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеJACK13 » Пн 13 июл, 2009 14:59 »

Спасибо, все это уже выяснил в процессе копания на прошлой неделе и ранее.
А случай , который ИНФО, так тот не подходит для нас - там суд наехал еще и на СИДС, у нас этого нет.

Связной (С)
Форумчанин
 
Сообщения:
18652
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 662 раз.
Поблагодарили: 734 раз.

Поверка биллинга

СообщениеСвязной (С) » Пн 13 июл, 2009 18:56 »

Erlang писал(а):JACK13 писал(а):
Официально он ответил, что биллинг сертифицированный
Сертификат не гарантирует работоспособность. (R)
Да и не гарантирует что работает то, что сертифицировано.
JACK13 писал(а):гулял от ИСЫ к Acamai
Так что ИСА сама по себе генерировала запросы?!
JACK13 писал(а):фигурируют 2 IP- мой и Akamai Tec
А с самого Акамаи что стягивалось? Не уже ли 40Г накачались ответы на запросы?
JACK13 писал(а):Erlang писал(а):
Странно что так сразу они прогнулись
На начальном этапе разбирательсва я пытался им объяснить, что они попросту не увидели этого трафика в своем общем потоке, да и основная масса моего трафика пришлась на субботу и воскресенье (70%). Имея некоторое представление об операторских ценах, я просил их насчитать по себестоимости.
А этот сверх трафик во внешней сети Оператора то же зафиксировать? Т.е. другой присоединяющий оператор должен то же зафиксировать эти 40Г и выставить вашему Оператору за него..

JACK13 писал(а):тарификация - 30 Гб/месяц
Условия договора и тарифа какие? Абонплата есть, оплата трафика, безлимит, ограничение входящего трафика, разделение тарифов по времени суток, при 0 балансе отключение происходит, отрицательный баланс допускается?
Я всегда на боевом посту (С)

JACK13
Форумчанин
 
Сообщения:
13
Зарегистрирован:
12 июл 2009

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеJACK13 » Пн 13 июл, 2009 20:22 »

Связной писал(а): Так что ИСА сама по себе генерировала запросы?!


Анализ логов показывает, что именно так, причем, как часы через определенные, почти одинаковые промежутки времени.

Связной писал(а):А с самого Акамаи что стягивалось? Не уже ли 40Г накачались ответы на запросы?"]

Там за 4 дня не 40 Г, а 1 Тб был скачан.(точнее, был учтен оператором), а что стягивалось не ясно, каталог или там еще чего не указан в логах, дамп трафика я не удосужился 22/06/09 утром захватить. Был просто в ступоре.
Связной писал(а):А этот сверх трафик во внешней сети Оператора то же зафиксировать? Т.е. другой присоединяющий оператор должен то же зафиксировать эти 40Г и выставить вашему Оператору за него..

Ну кто ж мне скажет, :D указали только, что ,мол, мы убытков понесли по расценкам в моем договоре на ...много тысяч рублей.
Да я почти на 100% уверен - они этот трафик даже не увидели, иначе сразу бы отзвонились, ибо есть примеры, когда у их клиентов кто-либо начинал отчаянно спамить, так они отрубали всех и перезагружали свои маршрутизаторы (так их техподдержка мне объясняла отсутствие HTTP, POP3 , SMTP трафика). Я думаю, потеряли они реально , по расценкам питерским, 2000-3000 руб.
Связной писал(а):Условия договора и тарифа какие? Абонплата есть, оплата трафика, безлимит, ограничение входящего трафика, разделение тарифов по времени суток, при 0 балансе отключение происходит, отрицательный баланс допускается?

Писал уже вначале: 30 Гб в месяц, никаких допусловий по времени суток, ограничениям по другим типам трафика и отрицательному балансу нет.

Erlang
Автор
 
Сообщения:
45969
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1456 раз.
Поблагодарили: 641 раз.

СообщениеErlang » Пн 13 июл, 2009 20:30 »

JACK13 писал(а):Ну кто ж мне скажет, :D указали только, что ,мол, мы убытков понесли по расценкам в моем договоре на ...много тысяч рублей.

Вот для этого Претензия с перспективой Суда нужна.
Дополнительно можно будет и в МВД обратиться по факту распространения вредоносных программ и незаконного подключения :cool:
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов
Чем дальше общество отдаляется от правды, тем больше оно ненавидит тех, кто её говорит.
(с) Джордж Оруэлл

JACK13
Форумчанин
 
Сообщения:
13
Зарегистрирован:
12 июл 2009

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Поверка биллинга

СообщениеJACK13 » Пн 13 июл, 2009 20:45 »

Дело в том, что факт распространения вредоносных программ еще доказать нужно, а это, я так думаю, очень непросто. Я сразу же официальное письмо-претензию к биллингу написал и попросил их специалистов приехать и посмотреть на мое хозяйство, я его специально не выключал и не перегружал. Специалист все равно увидел бы по логам что было сделано и что подчищено. Но они официально ответили, что не видят целесообразности в визите своих спецов, ибо верят своей сертифицированной биллинговой системе.
А про МВД - это , конечно, мысль, но люди из похожих органов , посмотрев на логи, сказали: было соединение с ИСА от Acamai, а вот чего качали- не ясно. Вот если бы дамп трафика снял, то тогда можно было бы понять качество контента. Предложили полюбовно решать вопрос с оператором.

Связной (С)
Форумчанин
 
Сообщения:
18652
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 662 раз.
Поблагодарили: 734 раз.

Поверка биллинга

СообщениеСвязной (С) » Вт 14 июл, 2009 07:34 »

JACK13 писал(а):Писал уже вначале: 30 Гб в месяц, никаких допусловий
А если 31ГБ скачан что будет? 30ГБ это что: месячный лимит? Что будет по договору/тарифу при его исчерпании?
Я всегда на боевом посту (С)

JACK13
Форумчанин
 
Сообщения:
13
Зарегистрирован:
12 июл 2009

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Поверка биллинга

СообщениеJACK13 » Вт 14 июл, 2009 08:04 »

Если будет скачан 31 Гб, то тогда будем платить за превышение трафика, расценки за мегабайт превышения в договоре прописаны, но они не очень уж большие. Однако, при превышении в 1 Тб это уже было ооочень ощутимо.

Связной (С)
Форумчанин
 
Сообщения:
18652
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 662 раз.
Поблагодарили: 734 раз.

Поверка биллинга

СообщениеСвязной (С) » Вт 14 июл, 2009 08:10 »

JACK13, может условия Договора и тариф в студию? :frend:
Я всегда на боевом посту (С)

JACK13
Форумчанин
 
Сообщения:
13
Зарегистрирован:
12 июл 2009

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеJACK13 » Вт 14 июл, 2009 09:39 »

Связной (С) писал(а):JACK13, может условия Договора и тариф в студию? :frend:

Дык, уже поздно - решили полюбовно, заплатим 30 тыр
Да и нет у меня Договора в эл.виде - только бумага. Сканировать, если честно - лень.
Просто перейдем на безлимит теперь.
Но сдается мне, что оператор все-таки пожадничал - ну не потерял он столько денег.
Могли бы по себестоимости отдать, ну или в 3 раза выше себестоимости - все равно это был бы не 30-ник.

Связной (С)
Форумчанин
 
Сообщения:
18652
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 662 раз.
Поблагодарили: 734 раз.

Поверка биллинга

СообщениеСвязной (С) » Вт 14 июл, 2009 10:24 »

JACK13 писал(а):Подсчитали сумму перерасхода - 600 тыс. руб
Откуда тогда 600т взялось?! Оператор выставил?
Я всегда на боевом посту (С)

JACK13
Форумчанин
 
Сообщения:
13
Зарегистрирован:
12 июл 2009

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеJACK13 » Вт 14 июл, 2009 10:49 »

Связной (С) писал(а):
JACK13 писал(а):Подсчитали сумму перерасхода - 600 тыс. руб
Откуда тогда 600т взялось?! Оператор выставил?

Ну да, при цене превышения за мегабайт (уже не помню сколько точно), получилось почти 600 тыр.

DimMan
Новичок
 
Сообщения:
4
Зарегистрирован:
28 апр 2005

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеDimMan » Чт 20 авг, 2009 16:48 »

Валера Медведев писал(а):
9. ТРЕБОВАНИЯ К МЕТРОЛОГИЧЕСКОМУ ОБЕСПЕЧЕНИЮ.

9.1. АСР должна использовать при проведении расчетов первичную информацию о времени начала оказания услуг электросвязи, количестве тарифных единиц, объеме оказанных услуг и продолжительности соединений, полученную с помощью технических средств, обеспеченных метрологической поверкой.
9.2. Программное обеспечение АСР должно включать в свой состав контрольный пример, обеспечивающий возможность проверки точности проведения расчётов при различных входных данных.
9.3. Ввиду отсутствия утвержденных методик метрологических поверок оборудования связи вопрос метрологического обеспечения АСР должен быть отражен в Частных технических требованиях (ЧТТ) на конкретную АСР.

Надзор не прав в своих требованиях.


А как провести метрологическую поверку если моя АСР состоит из сервера с FreeBSD и LanBilling'ом и компа к которому подключены 16 курьеров, настроен FreeRadius, и установлент LB Radius агент
Причем ССС имеет только сервер с билингом, а сервер с агентом самосборный?

Валера Медведев
Покойся с миром
 
Сообщения:
705
Зарегистрирован:
14 июл 2003
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеВалера Медведев » Пт 21 авг, 2009 08:56 »

DimMan писал(а):А как провести метрологическую поверку если моя АСР состоит из сервера с FreeBSD и LanBilling'ом и компа к которому подключены 16 курьеров, настроен FreeRadius, и установлент LB Radius агент
Причем ССС имеет только сервер с билингом, а сервер с агентом самосборный?


Вопрос довольно щепитильный.
FreeBSD на мой взгляд (это моё личное мнение) не очень то подходит для использования. Много релизов, и они не поддерживают друг друга. И я повторяю это только моё личное мнение.Radius вообщето это не сервер, а протокол. Ранее при ССС его сертифицировали в обязательном порядке как сервер. Теперь нет, это только декларация.
И ещё раз повторяю, кроме контрольного примера ничего нет.АСР не является объектом средства измерения.
Удачи, Валера

Вернуться в Телекоммуникационный биллинг

Пред.След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 0