Назад | Перейти на главную страницу

Случайные всплески высокого входящего трафика. Что может быть причиной?

Я понимаю, что это довольно общий вопрос, но хотел бы узнать, можете ли вы дать хороший отзыв.

У нашей компании три офиса: одно на западном побережье, два на восточном побережье. Два наших местоположения на восточном побережье, похоже, испытывают случайные всплески входящего трафика, из-за которых интернет-провайдер закрывает доступ для высокой пропускной способности. Это вызывает оповещения от nagios, поскольку сервер nagios находится на западном побережье и не может подключиться к удаленным местоположениям. Я должен отметить, что это основано не только на предупреждениях nagios, пользователи в двух проблемных местах подтвердили потерю доступа в Интернет. Интернет-провайдер также подтвердил временное отключение.

Тем не менее, увеличение входящего трафика в 10-20 раз выше, чем при обычном использовании. В это случайное время дела ведутся как обычно, ничего необычного не происходит.

У нас нет доступа к маршрутизатору, есть только у интернет-провайдера, и он подтвердил, что их маршрутизаторы полностью работоспособны.

Что бы это могло быть? Взломанные машины (ботнет? Но почему высокий входящий трафик)? Плохой коммутатор (может ли неисправный коммутатор вызвать увеличение входящего трафика в 10-20 раз)? Я открыт для любых идей.

Может быть ты являются цель некоторых внешних ботнетов и / или обширных карт памяти.

Я предлагаю вам внимательно изучить, с каким типом входящего паводка вы столкнулись. Возможно, это относительно безобидно (например, входящий спам), но внимательно проверьте его.