Astaro eating my bandwidth

Guys.. the traffic is downloaded, not uploaded.

Change your view to top clients by service, port 80.

It should show your external ip, with a ton of traffic. Mine nearly matches on both screens since this is a test firewall I am running v8 on.

Hi Alvin

This is how I interprit the screen shot you added:
Top Services By Server: 175.41.169.159
The in is what went into that server and the out is what came out of that server...
It makes sence to me if I look at all my usage reports.
I am confident that the huge amount of data was downloaded to my ASG from AWS.

I am still on ASG v8.000, my AWS and Mailshell downloads definatly dropped.
In the last 7 days ASG only downloaded 57.2MB

I just don’t understand the mailshell downloads though, my mail proxy is disabled completely and I’ve restarted ASG about 4 times after disabling it.

Another thing that bothers me, more than the actual problems is the fact that Astaro never officially responded to this. I would like to know what was wrong and what was done to fix it.

Guys

1) Thanks for your explanation on the IN and OUT whereby I may have read it wrongly. Hopefully Astaro would make it easier to understand in future.

2) As you know, I purposely put it to Block on Packet Filter, HTTP Proxy.

3) Today there is a New TOP Host, 200MB

US 75.101.163.230 ec2-75-101-163-230.compute-1.amazonaws.com

4) Can't help but "suspect" that it is related to Astaro and maybe the "SG" one somehow is Blocked (maybe I managed to do it? It is 9MB on my daily report ) and then it "fail over" to US ?

5) Have a look at yours just to see if we both happen to have this server in the logs to Co-Relate and know what is going on.

Another Suspicious Server to my Suspicious Network Group

Yesterday, Astaro downloaded 55MB from  (IT) and  (US) combined.  This is a very lightly-used Astaro.

Cheers - Bob

i'm curious why V8 is downloading such huge files form Amazon ec2?  This i KNOW is costing Astaro corporate $$$...but it's also costing some clients $$$ as well.  What's going on Astaro?

Amazons elastic computing cloud is something we have a long history with. We use it to distribute up2dates in record speed to all our boxes. If you remember, a large up2date used to take a long time to propagate out to all our installations and clients would have to wait for download slots and other such queuing measures. With a cloud delivery system this problem is solved. You probably dont want to take excessive measures to stop those downloads, they will likely happen anyways from a fallback up2date server. 

We'll take a look at what could be causing excessive traffic via the up2date system, certainly 55 megs is normal, a documentation, IPS, av patterns etc...all can happen every 15 minutes and 55 megs isnt excessive. However larger amounts are. We're having a look. Thanks everyone for your feedback on this, no more forensics needed.

Ok... I have been following this thread and it's good to see the Astaro finally interjected some comments, but it has been nearly a month and no update from Astaro on this.

I will tell you that we have been running our AGW for over 2 years and it has steadily increased in its use of our overall bandwidth to the point where my users are affected by slow and sometimes unresponsive websurfing, etc.

If Astaro can not get these issues worked out and explain to us what the issues are and how they will fix them, then its time to find another Security Gateway Vendor.

Are you still having these problems? This was fixed in the beginning of August. You are always going to have a certain amount of traffic for updates/ content filter/ rbls/ DNS. 

Setup a netfilter firewall and you will have zero bandwidth used by the firewall, if you are going to utilize the convenience of a UTM, you will always have a certain amount of traffic used by the firewall no matter which vendor you go with. 

By the way, this should never interfere with your web surfing, I would look for a trojan or something else in your network.

Hi, ryman, and welcome to the User BB!

You should submit a support ticket to Astaro with your concern.

Cheers - Bob

I too seem to have a problem with excessive downloads. Approx 1 GB a day but no traffic shown to the network PC IPs just do the external IP from what I have now identified as a number of Google IPs. The ISP "Telstra" has monitored the line and have said it is not their problem that something at the our site is downloading from these Google IPs. Nothing is shown as going/coming from the the 4 x PCs on the network. At present I have blocked 2 subnets that point to Google but I need to get to the bottom of why it is happening. It is like the AsG110 is creating this traffic somehow????
Any ideas