Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1060 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Massive Unknown Unaccounted Downloads

MCurrie
Hi, For 3 weeks in a row a client has seen massive downloads http/80 (15Gb+ in 3 hrs on a ADSL2 link) from akamai caches occuring after hours. The downloads seem to occur around the some time and day each week. Astaro SW is 7.011. The data is seen on the daily reports, in the form of the data total, biggest download sources and WAN traffic, but it is not being delivered to the local network as there is no matching flow or proxy data. The client's office is only small and has about 10 pc's and none are on when the download occurs. I have gone thru all the logs with a fine tooth comb to no avail. ARM does not report the data. I have approached akamai, but they cannot help unless I give them firewall logs, but there are none to give them.  Anyone got any ideas, as I am stumped!
Thanks,
Mark Currie


This thread was automatically locked due to age.
Parents
  • 0
    Most akamai traffic is related to microsoft updates or streaming audio/vidoe
    Since it's happening when no users are in the office, my bet would be microsoft. 
    You should be able to find akamai traffic in some of the logs, otherwise you wouldn't be seeing in in the reporting. 
    check the http logs
    then do an nslookup for the specific akamai server you find in the logs. to get the list of domains, I'd be surprised if they weren't microsoft given the timeframes you are seeing the traffic.
Reply
  • 0
    Most akamai traffic is related to microsoft updates or streaming audio/vidoe
    Since it's happening when no users are in the office, my bet would be microsoft. 
    You should be able to find akamai traffic in some of the logs, otherwise you wouldn't be seeing in in the reporting. 
    check the http logs
    then do an nslookup for the specific akamai server you find in the logs. to get the list of domains, I'd be surprised if they weren't microsoft given the timeframes you are seeing the traffic.
Children
No Data