我們公司從 2018 年開始到現在 2021 年,時常會在下載檔案時被電信商以流量異常而直接把我們公司對海外的連線封鎖掉數小時,我想破頭搞不懂這要怎麼解決,不知道有沒有人遇到類似問題可以分享解決方式?
有好幾次被判定異常都是透過 Steam 這款軟體下載遊戲的時候,當時電信商給我的異常判定擷圖如下:
他們說判定異常原因是:
下面這張是 2019 年,透過 PS4 下載遊戲時被判定異常:
他們說判定異常原因是:
小弟猜測可能是這些服務為了增加下載速度,剛開始下載的時候可能瞬間灌太大的量進來,又是多線程下載,可能因為這模式像是 DoS 而被封鎖?
但先不論同樣的事情在家裡或別的電信商就沒事情,我真的不知道一個網路就一台電腦從服務商的 CDN 在下載遊戲,或是一台 PlayStation 4 從 CDN 下載遊戲就斷網是正常的事情……。
多次和該電信商客服交涉無果,他們說我只有申請 300Mbps(下載)/100Mbps(上傳),超過就是異常,就要斷掉我。但據我所知,電信商機房設定的速度,我也不可能超過……
如果從他們給的異常判定擷圖來看,這應該是指對方送過來的流量,這我也控制不到呀,正常下載情形下,內容供應端發現我這邊吃不到那麼多,就會慢下來了吧?這部分我真的沒有很熟
客服舉例說我申請的水管這麼大,超過了當然是異常,會影響到別人所以要斷掉我,但今天是水庫自己要大量灌給我,我就被自來水商斷水了,好像也不太合理……
我有詢問過是不是偵測設定太敏感,但電信商客服否認
請問各位先進小弟該如何處理是好?自己限速嗎?可是我單方面限速是不是還是無法解決對方大量送封包來的問題?客服建議我可以加大頻寬,可是只要 CDN 水管比我大,我就還是可能被塞爆而被判定異常呀
百思不得其解,請大家指點迷津……
已邀請的邦友 {{ invite_list.length }}/5
你可以走申訴流程:
1.電信業者:各業者免付費客服電話
2.電信服務消費爭議處理中心:0800-034-580
3.NCC:0800-177177#1/0800-201207, 申訴網址: https://cabletvweb.ncc.gov.tw/pop30
#1 你試過了沒效, #2 是各電信商依照消保法共同成立的, 這個球員兼裁判或者同業相護的機率也不低, 所以建議你: 申訴到 #3 NCC, 但同時行文給 #2, 讓業者和 NCC 都知道你的訴求...
但是你也不能兩手空空, 只憑一張嘴就去申訴, 這樣結果會跟 #1 一樣;
此案的爭點是:
對方提出證據, 指控你發生流量異常的網路誤用(Misuse)事件
請你先這樣做:
在自己這端的 WAN 設備上, 啟動 SNMP Port, 然後自建一台 SNMP 流量記錄軟體 (例如: MRTG, PRTG...等, 建議用 Grafana 未來比較容易調閱), 長時間持續不間斷的, 記錄你從 WAN Port 上收到的傳輸速率, 像這樣:
接下來, 如果又發生被指控網路流量異常事件, 同樣請他提出該時段的流量圖給你, 然後你趕快調出自己這邊的紀錄, 比對看看同時段, 兩者是否有誤差? (所以上面才說要用 Grafana 比較容易調閱, MRTG 過了一天後, 就不容易調出特定區間數據)
接下來才是開始寫申訴公文, 將雙方流量圖都附上去, 內容有幾個重點:
1.先說明自己當時的實際操作行為
2.否認自己有誤用網路或過量情事
3.請對方提出:第三方公正單位對你 WAN 收到流量的監測報告
為什麼叫他出錢去找第三方公正單位?
因為他對你提出指控的證據 A, 已經被你自建的流量圖證據 B 給推翻了, 現在球回到他們那邊, 它們必須能提出證據 C 來推翻你的證據 B, 原先的指控才能成立.
但如果還是由它們自己提出證據 C 的話, 這跟當初的證據 A 豈不是又相同? 為了避免你們雙方各說各話, 此時有必要跳脫你們雙方, 改由第三方具有公正立場的單位來提出測量結果.
光這事件就可以讓他們花十幾萬去請第三方公正單位....
再來第二件事情:
請留意它們指控你的違規行為是甚麼? 要很精確地記錄下來...
我從上面看, 你的描述是說: 流量異常, 但我在報表裡面看到是: Misuse...沒關係, 不管哪一種, 反正你申訴時, 要很精準的記下他們的說法, 一字不漏, 不要自己腦補又增刪甚麼文字上去...
然後請翻出你當初方案的合約書, 看看裡面對於他們指控的違規行為 (例如: 流量異常), 是如何認定的?
由於你是用 SEEDnet (遠傳) 線路, 我先隨便翻一個遠傳的光纖合約出來, 裡面看到有一條是這樣寫:
遠傳能拿來將你斷網的依據, 就是根據這第九條來的(不同合約可能有不同條款, 請務必去翻出你的合約來看), 但前提是: 你必須先違反第九條第二項底下的12款描述其中之一, 他才有權利斷網.
所以你提出的申訴要質疑他: 倒底是根據哪一款事件來斷你網的?
以合約上的文字看來, 似乎只有第9款: 影響系統運作或加重系統負擔者, 可以拿來認定你的行為構成斷網.
如果他拿這條出來堵你的話, 這時候就輪到你出手; 請他論述:
流量圖 vs 影響系統運作或加重系統負擔, 之間的關係.
也就是請他提出更多數據, 以邏輯歸納的方式, 告訴大家:
超過流量之後, 如何影響系統運作? 或加重系統負擔?
影響的是哪一個系統運作? 加重的是哪一種系統負擔?
哪一個系統的哪一項指標, 發生運作異常? 正常值是多少? 異常值是多少? 在同一個時間點內, 若把所有用戶的流量都撈出來比對, 你的流量對他這個指標的影響程度是多少?(2%? 10%? 0.001%?...) 指標提升多久之後算異常? 一上升就算? 還是持續 5 分鐘才算? 他們用甚麼設備及方法, 來監測這個系統數值? 最後同樣的: 請對方提出第三方公正單位, 對它們這個系統數值的監測報告, 以證明他們的監測沒有瑕疵.
請它們提出, 當你的流量下降時, 先前指稱: 受到影響或加重的系統數值, 是否也同時間跟著下降? 如果你的流量下降了, 但他的系統數值仍沒有下降的話, 何以論定是你影響它們的系統? 更進一步, 你可以要求: 在指控你流量異常的時間區間內, 請提出它們同區間內, 系統數值的波動歷史紀錄, 並請他們論證: 該區間的數值波動, 符合你的流量波動
順便貼一下, SEEDnet 已經被速博收購, 所以她的線路應該是呈現在速博名下, 目前速博聯外頻寬如下, 也請他們論證, 你是影響哪一條頻寬?
https://map.twnic.tw/
如果他無法證明你的流量, 對她系統發生重大影響有正相關的話...
那也無權對你斷網...
(其實還有一個小小的疑問: 圖上的 Severity Level 定在 200Mbps, 如果你買的是 300M 方案, 為何她要在 200M 就開始告警? 業者是否從一開始, 就沒打算把 300M 都給你滿額使用? 或者其實超過 200Mbps 用量他們就會開始限速? 只是因為你突然暴衝, 他們來不及啟動限速, 所以被你突圍之後, 趕快把你斷網? 若是我, 就會抓住這點繼續打...)
非常感謝雷神大的回覆!我都沒想過還有NCC的申訴方式,非常感謝!
不好意思想再請教兩個問題,您提到這個擷圖是寫Misuse警告,是指這不是被攻擊,而是網路誤用規則觸發的嗎?我有查到這個系統用字應該是 Bell MTS MTS DDoS Protection 系統,他把攻擊都列成 Misuse Type,然後 Total Traffice 這一項是寫「This misuse type can help detect host attacks that do not follow a known attack pattern.」,看來是用頻寬超量把我封鎖,並非常見攻擊方式。
我是想知道說,難道家裡網路都不用自己限速,反正丟著讓電信商提供我機房設定的最高速度就好,但是企業線路我就得自己限速,不然他們會允許我超過一些些,然後一直超過就把我斷掉,是這樣運作的嗎?使用企業產品的經驗不多,我百思不得其解......問過他們客服跟業務都沒有提供我一個正面的回覆或是解決方式...
我很確定被鎖的當下就是用遊戲發行商的軟體正常下載遊戲,甚至一台 PS4 丟在那邊下載也被鎖,但我的確翻遍條款都沒看到說我這端必須自己限速
所以看來租用企業線路,還得多花費用在自己這端限速的感覺?不能讓網路自己跑到電信商給的上限...
這是 NOC 維運單位標準的: 見到黑影就開槍...
NOC 的基層 OP 工程師, 通常是無腦運作的, 他們只會遵循 SOP 規定和流程, 不會去多想額外的事情 (其實也沒時間多想, 很多現場狀況只能靠 SOP 快速反映, 在 NOC 裡面, 每個動作都是以秒計算...).
所以當他看到:
「This misuse type can help detect host attacks that do not follow a known attack pattern.」
他的反射動作就是:
於是他就根據公司規定的 SOP:
遇到攻擊>往上呈報>由客服將客戶停權.
客服單位也是無腦操作, 他不能去質疑 NOC 給的命令, NOC 說要停權, 一定是很嚴重的事情, 所以我就必須照著做
整個事件會發生就是因為: 一堆無腦的人, 抱著 SOP 無腦的操作, 裡面沒有一個人想到要停下來, 好好檢視一下: 這倒底是不是誤判? 或者假警報?
向 NCC 申訴, 才能逼迫他們上面的主管, 不得不跳出來面對, 重新思考你的案件, 檢視裡面是不是有誤判的可能?
越大的公司, 越容易有這種狀況, 抱著 SOP 規定走, 後面有強大的規章靠山, 可以避免自己不留意做錯而被罰; 萬一是 SOP 規定出錯的話, 會有別人出來扛, 因為 SOP 不是他訂的, 他不需要負責....
感謝大神回覆,我真的是找過各種方式詢問,客服、業務、後端工程單位,但他們就說這公司 SOP 就是這樣,NOC 說的就是正確的,但我身為一般用戶,我怎麼可能把電信公司設定的頻寬用到超量呢 囧,要超量也是他們讓我超吧,所以上來問問大家這是不是正常的
判定是一回事,但是他們通報也很吐血
我第一時間就打進去說是不是又被攻擊封鎖,半小時後後端告知不是我說的原因,最後下午兩點才收到簡訊說網路遭受攻擊
雖然我真的不是什麼有錢的大客戶,但是斷人家網路,過了三小時才主動告知,甚至第一時間我打進去客服,客服也一問三不知,我真的是被打敗
這個誤判情形從 2018 到現在一直都有,每次都跟他們詢問我到底要怎麼用超過電信商給我的頻寬,還是我這邊一定要自己限速,不能像在家裡就丟著給他跑就好,每次都覺得他們之後會改善,這次真的是忍不住上來問問大家有沒有遇過相同情形......
這篇要收藏起來
如果超量是事實。
你不能用是他們給我超量的。
也不能用我是合法使用。
其實這問題我碰過很多次了。我是中華的。
之前在公司有好幾次想要快點下載。開了多台機器下載。
就被斷網了。
但那是瞬間最高流量太大。
只好只用一台慢慢下載就沒事。
再來一次就是自已在家裏下載遊戲。好死不死我家小朋友也正在下載。
就被斷網了。本以為是中華的問題。打電話去問才知道這件事。
中華是還不錯,先幫我將限制給打開。他說那是系統會自動判定鎖住的。
後續有教我用他們的APP。當量太高的情況下會有警告。
原來如此,其實我也只是想要詢問大家這正不正常,因為沒有在其他任何網路環境被斷過
這樣我知道了,所以不能放著吃電信商給我吃多少,要自己限速是嗎
真的是身邊所有朋友都沒有遇過……
您連家用都有遇到,真的是訝異
我家裏有5台電腦,再加上有時我會開多點下載。
一個不小心就會限制達標了。
不過正常來說,如果是正常使用。基本要達到限制其實是很難的事。
只有像我這樣不正規處理的下載。才容易達標的。
另外要注意的是DHCP的分配限制。因為大多數來說現在都是直接用DHCP。這樣在多台電腦上,其實都會算同一條流量限制。
不對啊,我後來怎麼想都不對
我的癥結在我的速度都是電信商設定的,而且測速就是不會超過呀
我申請 300Mbps ,測速都在 310Mbps 左右,難道要說我說我多用了 10Mbps 就被鎖嗎
何況上面還有一張寫 572.4 Mbps,我測速根本不可能達到這速度,所以才上來問各位是不是我的想法錯了,唉
我重頭到尾都在說流量。沒在說頻寬。
我不是因為流量被斷啊XD
建議你要的嘛,就換一家電信公司。
因為這也沒所謂的對與錯的問題。
畢竟你的瞬間流量變大也是事實。
就如雷神大說的,目前只能去申訴。但一般來說除非你能很有效的提供相關數據出來。要不然申訴的意義並不大。
就我用的中華來說。基本上碰到這一類的事。他們還是會幫忙處理一下。
也會告知實際的情況讓我知道。
但從你的對話中,認真來說我不確定你是否有使用了這樣大量的頻寬及流量。如果有的話,就限制一下就好。
因為大多數來說,電信公司能做的條件是防不勝防。
如果是故意性的使用流量。也不能怪他們直接給你封禁。
不能說,你沒防住我的使用就是你的錯。這樣的論點。
由於不清楚你的論點在哪邊。我也不適合說什麼。
我沒有什麼論不論點呀,我都是疑問
「請問一台PS4擺在公司下載遊戲,沒有做流量控管,就會被斷網是正常的嗎?」,問問看大家有沒有遇過,因為我問了幾個熟識的都沒有遇到這個問題,家庭網路也不可能人人都有做流量控管吧,也沒聽過誰在家裡下載遊戲都被封鎖呀
另一個疑問是那個偵測數據的由來,像是我一開始舉的例子,我被說使用超過500Mbps而封鎖,可是我測速都不會到這個速度,那數據不知道是怎麼來的,想請問有沒有專業的人了解這個原理
不知道我猜測的是下載初期的burst造成,但如果是,那也是對方送來的,我這邊應該是無法控制才對?
其實我上面說的,就是你雖然可能或是不知道的情況下。有做或沒做這些事。
但你舉證困難。所以也無法知道你說的對還是錯的。
但電信商的確有提供數據給你知道。雖然你的疑問點在於你沒做這些事。
或是你不清楚來源方有沒有做這些事。
總之,你無法去証明。但電信商有証明出來你的確用了這些量。
這就是無解的問題了。
所以我才會說,基本上就如你說的,一般家庭不可能可以限制。這也道出了一般家庭也不可能可以做數據的收集。
就.........
只能請你換電信商了。(我倒是不會跟你說哪家電信商雷不雷的問題)
至於你或許會覺得是電信商的問題還是什麼。
可惜你說不過人家。比不過人家。能怎麼辦呢?
斷你網合理不合理,或是合法不合法?
我能告訴你的,我曾經也的確有被斷網的經驗。
且我也很明白,當斷網的當下,我的確正在下載。
我是做了限速之後才沒在被斷網了。
我只能告訴你這些經驗。
你被斷網當下,如果沒做任何下載動作。那你的確有理。
但如果你正在下載處理。且還在被P2P下載而被人家拉到量。
那只能自行去調整限定。要不然就買大一點的量來處理就好。
如果限制的太過份。你也只能換別家。
跟樓主建議~~~換電信商
欲加之罪 何患無辭
我非常討厭遠傳,原因無他,我曾經受過幾次遠傳系統有問題,造成帳單的錯誤。不管是固網還是電信。所以樓主的狀況應該是系統錯誤。但是頭洗下去,不願意承認錯誤,就直接說你有問題,提出些你無法看懂的專業圖表,讓你以為是你有錯。
不過是這樣的,在商言商,你非遠傳不可嗎??如果是你就吞,如果不是就讓它毀約、換家
我自己架設NAS,有用BT下載,PS4下載、STEAM、暴雪,曾經換電腦時一口氣將STEA、暴雪用三天一口氣將我買的遊戲全部下載回來,但是都沒有這些問題。
不管是哪一家電信公司,只要是網路寬頻沒有一家有在管人家流量多少,頻寬不夠頂多自己家網路變慢而已,像這樣就直接換電信商了,頻寬是廠商那邊機房設備開的,開多少他就能支撐多少的流量,除非廠商的工程師是白癡,沒再針對用戶設定頻寬,那這樣當然廠商那邊機房那麼多用戶,整天打電話去靠邀,他們就不用工作了。
我比較好奇的是:
你把自家的ps4跟電腦搬到公司去開下載又不限速, 然後公司的線路因此被斷線, 公司居然沒人找你麻煩....
這篇漲姿勢了
看到樓上大大們的回覆
有個疑問
速度不是由電信商那邊限制的嗎?
我理解的速度是水管大小
當初就買這麼大的水管
可以突破@@?
iThome鐵人賽
看影片追技術