как бороться с http-tunnel?
 

Братья, помогите. В наследство досталась офисная сеть. Установлен прокси, режущий все, кроме запросов по 80 порту. Больше никаких ограничений нет. Обнаружилось, что периодически кто-то подключается через http-tunnel и сосет траффик нещадно. Идентифицировать по IP вовремя не смогли, клиент видимо почуял неладное и прекратил работу. Политика назначения IP свободная. Организация большая и жесткие правила по выбору IP не были введены.
Вопрос - какие меры предложите в порядке важности?

Очевидно - закрыть доступ к внешнему IP, через который работает http-tunnel.
И поставить проксю с идентификацией по логину-паролю. Попутно объяснив пользователям, что за перебор трафика по их комбинации логин/пароль они будут платить из своего кармана.