Astaro eating my bandwidth

Hi,

1) I also noticed this server on my ASG V8 since installation.
2) During that time, I could not confirm what it was as I was playing with "Cloud Antivirus" such as Panda Cloud Antivirus and Immunet.
Thus I assume that is the traffic to and from the "cloud"
3) Recently I removed all the cloud Antivirus and I still do see such huge traffic.
4) I recall another post (yet to find it ) about someone discussing traffic to these amazonaws servers.
5) Someone mentioned it seems Avira uses Amazonaws.
6) While I can understand ASG needs to Download from Avira which may store it on the amazonaws. The Amount of Traffic does not make sense. 
7) Do you think maybe the new Avira (or maybe ClamAV) is using some kind of "peer to peer " / Cloud Technology thus there is so much activities?

I would be Blocking the specific server to see what happens.

175.41.169.159 5.3 GB ec2-175-41-169-159.ap-southeast-1.compute.amazonaws.com

TOP 2 Rule
ANY (Source and Service) -> ec2-175-41-169-159.ap-southeast-1.compute.amazonaws.com = DROP
ec2-175-41-169-159.ap-southeast-1.compute.amazonaws.com -> ANY (Destination and Service) = DROP.

If my above Rule is not done correctly or there is a better technique, do advice me.

Lets see what breaks to confirm what is this all about.

Hi,

1) I also noticed this server on my ASG V8 since installation.
2) During that time, I could not confirm what it was as I was playing with "Cloud Antivirus" such as Panda Cloud Antivirus and Immunet.
Thus I assume that is the traffic to and from the "cloud"
3) Recently I removed all the cloud Antivirus and I still do see such huge traffic.
4) I recall another post (yet to find it ) about someone discussing traffic to these amazonaws servers.
5) Someone mentioned it seems Avira uses Amazonaws.
6) While I can understand ASG needs to Download from Avira which may store it on the amazonaws. The Amount of Traffic does not make sense. 
7) Do you think maybe the new Avira (or maybe ClamAV) is using some kind of "peer to peer " / Cloud Technology thus there is so much activities?

I would be Blocking the specific server to see what happens.

175.41.169.159 5.3 GB ec2-175-41-169-159.ap-southeast-1.compute.amazonaws.com

TOP 2 Rule
ANY (Source and Service) -> ec2-175-41-169-159.ap-southeast-1.compute.amazonaws.com = DROP
ec2-175-41-169-159.ap-southeast-1.compute.amazonaws.com -> ANY (Destination and Service) = DROP.

If my above Rule is not done correctly or there is a better technique, do advice me.

Lets see what breaks to confirm what is this all about.

The same issue here:

I too seem to have a problem with excessive downloads. Approx 1 GB a day but no traffic shown to the network PC IPs just do the external IP from what I have now identified as a number of Google IPs. The ISP "Telstra" has monitored the line and have said it is not their problem that something at the our site is downloading from these Google IPs. Nothing is shown as going/coming from the the 4 x PCs on the network. At present I have blocked 2 subnets that point to Google but I need to get to the bottom of why it is happening. It is like the AsG110 is creating this traffic somehow????
Any ideas