A http://client.netpont.ro grafikonok ismertetése.

Ezen az oldalon részletesen leirom mi mitjelent a grafikonon, mire jo és mit tudunk meg ha ránézünk a grafikonokra.

Ha rákattintunk a http://client.netpont.ro oldalra körülbelül ehhez hasonlo irások és képek jelennek meg. Természetesen mindenkinek a salyát grafikonja a hozzátartozo forgalom grafikonokkal.

Legfelül irja a pillanatnyi dátumot, utána a felhasználo nevét(vagy annak a nevét akinek a nevére van kötve a szerzödes)

A rádio gombok segitségével ki tudjuk választani a számunkra érdekes periodust(Hét/Honap/Ev) ha érdekel a régebbi aktivitás. Mi után kiválasztottuk rákattintunk a ''Show'' gombra és megmutatja a kiválasztott grafikonokat.

Minden felhasználonak 2 grafikonja van, az egyik a le illetve feltöltést ábrázolja a másik grafikon a feltételezett virus aktivitást jeleniti meg.

Adatforgalom

A le illetve feltöltést ábrázolo bal oldali grafikonon a következö részleteket figyelhetjuk meg:

Legfelül megjelenik ujjra a név, utána a besatirozott zöld rész jelzi a letöltést a kék csik pedig a feltöltést. Ezek egy idö intervallumon jelennek a választásunktol fuggöen. A példán egynapos megjelenités van, amint látjuk kb 21:00 tol 21:00 tehát 24 ora. Röviden abban a pillanatban mikor megnyitjuk a weboldalt a szerver megnézi az idöt vissszaszamol 24 orát és megjeleniti a grafikont e két idöpont között.

Ha ránézünk bármikor leolvashatjuk egy bizonyos idöpontban az aktuális letöltést illetve feltöltést. Például délután 15:00-kor a letöltés valahol a 400K körül volt a feltöltés pedig 200K körül. Ha eztet átalakitjuk kBit-be(*8) akkor olyan 3Mbit/1.6MBit. Igy bármely idöpontra meg tudjuk mondani mekkora volt a le illetve feltöltés.

Alul pedig irja a pillanatnyi fel illetve letöltés sebességét, még alább pedig ugyanez a grafikon integrálva ami pont a grafikon adatmenyiségnek felel meg.

Virusaktivitas

A virusaktivitás grafikon a feltételezett gyanus virus forgalmat jeleniti meg. A zöld rész a tcp SYN a kék vonal pedig az UDP forgalom, mivel két tipusu támadást figyelünk ezért ezeket probáljuk megjeleniteni és szükség esetén limitálni. A SYN csomagok olyan csomagok amiböl minden letöltéshez csak és kizárolag 1 darab kel függetlenül, hogy mekkora az adatmennyiség. Plédául 1 SYN kell 1kbites állománynak es 1 SYN kell 1Gbites állománynak is. Ebböl kiindulva hogyha egy gép virusos és spamot kezd kuldeni rögtön kitünik a tömegböl hiszen minden spam aránylag csak egy rövid üzenet(mail) ezért ha hirtelen megugrik a SYN csomagok száma (tehát gyorsan kezdi küldeni a leveleket) akkor máris kiderül hogy az a gép virusos. Ha átlép egy bizonyos szintet (ekkor a grafikon is pirosra vált) és tartosan fennmarad a szerver lekorlátozza a kliens internetelérését. Hasonlo képpen az UDP-vel is csak itt joval nagyobb a mérce mert még egyéb is használ UDP-t, de azon felül már 99% hogy virus aktivitás van. Hogy miért korlátozzuk arra itt nem térek ki, részletesen leirom a virusok leirásban.

Amint látjátok nincs osszefüggésbe a nagy letöltés a virus aktivitással, például ez a felhasználo 24/24-et tölt és mégsincs piros a virus grafikonba.(Voltak akik azzal érveltek, hogy biztos azért volt piros mert töltött torrentel) Ez a példa igazolja az állitásomat, pont ezért is választottam ezt a klienset(a sok kozul) hogy látszodjon.

A grafikonok alatt általában nem jelenik meg egyéb szoveg, kivétel ha már a gép floodolt és a szerver korlátozta a net elérést. Ekkor megjelenik pirossal a láthato üzenet.Természetesen ez a felhasználo nem virusos csak egyszerüen ráirattam peldának, hogy látszodjon mi fog megjelenni. A szerver magátol nem vesz le senkit a viruslistábol, tehát kell szollani a netpontnak, hogy megoldodott és levehetik a listábol. Bizonyos idöközönként viszont mi is levesszük mikor látszik, hogy megszünt a gyanus aktivitás.Ha valaki tul sokáig van a viruslistában akkor megemlitjük neki, sokan nem is foglalkoznak vele mert lekorlátozva is megfelel nekik(a böngészés megy).