This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro eating my bandwidth

Hi

I am sitting in South Africa where bandwidth is expensive, slow and limited.
I get 5GB a month, if that is finished I'm capped and have to buy more bandwidth.

In the last 30 days, Astaro blew 7.1GB of my precious bandwidth...
5.1GB went to ec2-175-41-169-159.ap-southeast-1.compute.amazonaws.com
2GB went to several mailshell.net servers.

Note: This is not traffic from my internal network, this is my Astaro box alone, wasting my bandwidth.

How do I stop mailshell and what is being done about the amazon thing (I know some other people is also experiencing this)

Thank is advance



This thread was automatically locked due to age.
Parents
  • The issue reappeared yesterday our 8.001 downloaded 458MB from ec2-175-41-169-159.ap-southeast-1.compute.amazonaws.com:
  • Hi

    Just want to check with you all, how do you all determine that "unknown" (Astaro did not confirm what exactly it is about) traffic is Download Only, Upload Only OR Both?

    Another thing I noticed is ever since V8, I do get "PortScan" by 
    Source IP address: 87.106.105.108 (s15330473.onlinehome-server.info

    Initially, I simply assumed that I happen to get the IP Address of someone else who may be linked to Source IP address: 87.106.105.108 (s15330473.onlinehome-server.info when that person is using this IP Address etc.

    But I purposely forced my cable modem to change Public IP Address several times, confirmed it is really changed and I still get this.

    Source IP address: 87.106.105.108 (s15330473.onlinehome-server.info)

    Thus with this Amazon thing going on, I also wonder if there is something that Astaro is doing with the Source IP address: 87.106.105.108 (s15330473.onlinehome-server.info which we may not know.

    NOT Confirmed, Just Suspect thus throwing this IP and FQDN to see if you all have it in your systems too.
  • Hi

    I think the Proxy Server is taking a precedence over the Packet Filter thus I want to Block these suspected host further.
    *yeah I know if Astaro hard coded it, there is no way I can block 100% but no harm learn how it behaves etc*

    Just want to check if the following is correct?

    HTTP/S Proxy -> Advance ->
    Skip transparent mode hosts/nets
    EC2-175-41-169-159.AP-SOUTHEAST-1.COMPUTE.AMAZONAWS.COM
    S15330473.ONLINEHOME-SERVER.INFO
    [UNchecked] Allow HTTP/S traffic for listed hosts/nets

    This way it would be blocked by HTTP Proxy right?

    I also put it in the URL Filter -> Additional URLs/sites to block
Reply
  • Hi

    I think the Proxy Server is taking a precedence over the Packet Filter thus I want to Block these suspected host further.
    *yeah I know if Astaro hard coded it, there is no way I can block 100% but no harm learn how it behaves etc*

    Just want to check if the following is correct?

    HTTP/S Proxy -> Advance ->
    Skip transparent mode hosts/nets
    EC2-175-41-169-159.AP-SOUTHEAST-1.COMPUTE.AMAZONAWS.COM
    S15330473.ONLINEHOME-SERVER.INFO
    [UNchecked] Allow HTTP/S traffic for listed hosts/nets

    This way it would be blocked by HTTP Proxy right?

    I also put it in the URL Filter -> Additional URLs/sites to block
Children
  • Guys

    Those Suspicious Traffic is UPLOAD Traffic, NOT Download Traffic.

    Thus it is 

    1) NOT the checking intervals at 15mins causing this.
    2) NOT the Downloading of Entire Avira Definition Files several times a day.

    Refer to the Screenshot for 30 Days for this IP

    175.41.169.159

    ec2-175-41-169-159.ap-southeast-1.compute.amazonaws.com

    HTTP UPLoaded 5.3GB, DOWNloaded 84.3MB
    HTTPS UPLoaded 3.2MB, DOWNLoaded 5.0MB
    Also note there is UDP Traffic too.

    What are we UPloading?
  • Hi Alvin

    This is how I interprit the screen shot you added:
    Top Services By Server: 175.41.169.159
    The in is what went into that server and the out is what came out of that server...
    It makes sence to me if I look at all my usage reports.
    I am confident that the huge amount of data was downloaded to my ASG from AWS.

    I am still on ASG v8.000, my AWS and Mailshell downloads definatly dropped.
    In the last 7 days ASG only downloaded 57.2MB

    I just don’t understand the mailshell downloads though, my mail proxy is disabled completely and I’ve restarted ASG about 4 times after disabling it.

    Another thing that bothers me, more than the actual problems is the fact that Astaro never officially responded to this. I would like to know what was wrong and what was done to fix it.
  • Guys

    1) Thanks for your explanation on the IN and OUT whereby I may have read it wrongly. Hopefully Astaro would make it easier to understand in future.

    2) As you know, I purposely put it to Block on Packet Filter, HTTP Proxy.

    3) Today there is a New TOP Host, 200MB

    US 75.101.163.230 ec2-75-101-163-230.compute-1.amazonaws.com


    4) Can't help but "suspect" that it is related to Astaro and maybe the "SG" one somehow is Blocked (maybe I managed to do it? It is 9MB on my daily report ) and then it "fail over" to US ?

    5) Have a look at yours just to see if we both happen to have this server in the logs to Co-Relate and know what is going on.

    Another Suspicious Server to my Suspicious Network Group