Назад | Перейти на главную страницу

Сколько трафика может генерировать одна машина?

Может ли всего одна машина в нашей сети генерировать достаточно сетевого трафика, будь то вредоносное ПО, P2P или что-то еще, чтобы повлиять на всех пользователей сети / Интернета?

В моей компании есть много общедоступных компьютеров, на которых любой может просматривать Интернет. Если хотя бы одна из этих машин заразится вирусом, может ли это повлиять на весь интернет-трафик в здании? Как насчет того, чтобы пользователь использовал программное обеспечение P2P?

..а как насчет нашей беспроводной? У нас есть открытая / незащищенная беспроводная точка доступа, доступная для всех. Может ли кто-то, использующий беспроводной ноутбук, генерировать / использовать достаточно трафика, чтобы вывести из строя всю сеть.

Мы находимся на 5-мегабайтной линии DSL Verizon для бизнеса, расположенной в городе средних размеров. В последнее время в определенное время суток интернет-трафик не работает. Я не могу даже зайти на небольшие сайты, такие как Google.com, и не могу проверить свою почту, если Outlook не отключится много раз в течение нескольких часов.

Спасибо.

Да, один компьютер с вредоносным ПО, торрент-клиент, может легко заполнить ссылку 5 МБ. Черт возьми, это должно быть достаточно легко, чтобы заполнить ссылку 5 МБ всего нормальный сетевой трафик.

Вам следует проверить некоторые вопросы на сайте, связанные с мониторингом и формированием трафика. Существует множество полезных советов о методах, с помощью которых вы можете узнать, что вызывает переполнение ссылки и как это исправить.

5 Мбит / с - это медленно по сравнению с тем, что может передавать компьютер. Итак, да, компьютер может использовать 100% интернет-ссылки. В Интернете существует 2 основных протокола: TCP и UDP. Если другие пользователи используют приложение на основе TCP (например, http / smtp / ..), это может замедлить ваше соединение, но у вас не должно возникнуть проблем с тайм-аутом. Если они используют UDP (например, при потоковой передаче видео или VoIP), они могут перегрузить ссылку, и у вас будет много проблем, как и у вас. На всякий случай, когда у вас есть проблема с Outlook, вы подключены к беспроводной или проводной сети?

Никто еще не упомянул об этом, но один компьютер, извергающий широковещательные пакеты так быстро, как он может в сети, может вызвать множество проблем в локальной сети. Эта проблема становится более серьезной в более крупных сетях.

Одна забавная история с вредоносным ПО. На одной из моих предыдущих работ, когда появился вирус MS Blaster, у нас был вычислительный кластер из 25 двойных Xeon-машин. У них было программное обеспечение, которое сломалось бы с патчем MS, который они бросили. Поэтому, чтобы защитить кластер компьютеров, мы позаботились о том, чтобы каждый компьютер в нашей сети был полностью пропатчен как уровень защиты. Это отлично работало, пока кто-то не принес зараженный ноутбук и не подключился к нашей сети. У нас сразу было 25 двойных процессоров Xeon с гигабитными ссылками, наводнившие нашу сеть трафиком. Это привело к 100% потере пакетов в нашей локальной сети. Забудьте об Интернете. Так что да, это реальная угроза.

В этом случае ноутбук был одним из наших сотрудников по продажам, но это вполне мог быть гостевой ноутбук с беспроводным подключением, поэтому будьте осторожны при настройке этого оборудования.

Там, где я сейчас работаю, наша гостевая беспроводная сеть не открыта, но имеет простой пароль, находится в собственном сегменте сети, у которого нет доступа к нашим внутренним сетям, и трафик из этого сегмента сети отмечен как низкий приоритет и ограничен примерно 30% нашего пропускная способность, выходящая в Интернет.

  • Программное обеспечение P2P может увеличивать пропускную способность, а канал 5 Мбит / с довольно узок для торрент-связи. Один торрент-клиент, общающийся примерно с 25 пирами каждый со скоростью 256 Кбит / с, завершит ваш аплинк.
  • Одна зараженная вредоносным ПО машина может нарушить работу вашей корпоративной сети, а также распространиться внутри предприятия быстрее, чем заражение из Интернета.
  • Компьютер, зараженный вредоносным ПО, также может нарушить работу ваших сетевых устройств (коммутаторов / маршрутизаторов) и серверов.
  • Небезопасная беспроводная точка доступа - это, вероятно, худшее, что вы можете сделать со своей сетью. Помимо нарушения и отслеживания корпоративного трафика, вы можете оказаться в ответе за действия людей, которых никогда не было в вашем помещении.
  • Рассматривали ли вы возможность использования программного обеспечения для онлайн-игр или потоковой передачи на вашем предприятии? Это тоже займет 5 Мбит / с

Так, что ты можешь сделать?

  • Рассмотрите возможность мониторинга трафика по протоколу вашего восходящего канала. Если у вас есть роутер или прокси, это поможет
  • Поговорите со своим интернет-провайдером, чтобы он предоставил вам отчет, в котором классифицируется использование трафика. Это поможет вам точно определить, что ограничивает вашу пропускную способность
  • Убедитесь, что на ваших компьютерах с Windows установлены правильные исправления и что ваши системы AV / AS также регулярно обновляются с помощью обновлений сигнатур.
  • Явно брандмауэр всех входящих сообщений, которые не являются частью политик вашей организации (если вы не должны запускать почтовый сервер на каком-либо компьютере, кроме почтового сервера, заблокируйте входящий порт 25 для всех других машин и т. Д.).

Zoredache уже дал несколько очень хороших рекомендаций. +1

Не только да, но и вероятно. Если у вас есть общедоступные машины, они должны быть за заблокированным брандмауэром и прокси. Сервер Microsoft ISA отлично работает для этого. Также обратите внимание, что если вы используете Outlook со своим собственным сервером обмена, то не только ваше внешнее соединение будет перегружено, но и ваша внутренняя сеть также будет затоплена.

Незащищенная беспроводная точка доступа - это все равно что выйти из парадной двери в конце дня и оставить все окна и двери открытыми ... с неоновой вывеской, мигающей вашим SSID каждые несколько секунд ... Единственная разница в том, что кто-то может шпионить через вашу сеть с парковки или офиса по соседству, и вы никогда не узнаете.

Я предлагаю как можно скорее заблокировать беспроводную точку доступа. Убедитесь, что машины, к которым осуществляется доступ, известны. Вы также можете использовать такую ​​услугу, как открывается для отключения доступа к «неподходящим» веб-сайтам / серверам с машин внутри вашей сети, которым вы доверяете. Его также можно настроить для отслеживания большинства онлайн-игр, которые обычно потребляют наибольшую пропускную способность.

Я видел, как обычным рабочим станциям удавалось насыщать даже 100-мегабитные соединения Ethernet, поэтому линия ADSL на 5 Мбайт очень проста. Все, что требуется, - это одновременная передача нескольких потоков Hulu, и это большая часть этой полосы пропускания. Кроме того, люди активно ищут незащищенный общедоступный Wi-Fi, чтобы использовать BitTorrent, поскольку намного сложнее отследить активность человека, который может получить уведомление об удалении DMCA.

Абсолютно. Это один из тех случаев, когда формирование трафика действительно удобно. Если вы можете настроить что-то, на котором работает фильтр пакетов прикладного уровня, вы можете повысить приоритет тех видов трафика, с которыми вы хотите работать надежно, и снизить приоритет менее важных для вас вещей. Например, мы позволим обмену файлами почти полностью заполнить канал, но веб-трафик с более высоким приоритетом замедлит обмен файлами.

Варианты, на которые стоит обратить внимание: BlueCoat PacketShaper или программное обеспечение, такое как открытый Netfilter, а L7 фильтры для классификации пакетов.

Современный ноутбук должен быть способен насыщать гигабитное Интернет-соединение, если вы, например, подключите его к тестовой сети и опечатаете адрес, который действительно маршрутизируется.

Или настольный компьютер несколько лет назад. Например. первые машины с бортовым гигабитом.

Какое-то время я использовал возможность отправлять UDP со скоростью более 900 Мбит / с в качестве ориентира, когда старое оборудование следует оставить для тестирования или выбросить в мусор. По сути, его не следует даже использовать для тестирования, если он медленнее, чем этот. (Это хороший способ суммировать скорости внутренней шины или скорость процессора и быстро исключить машины без встроенных гигабитных или быстрых слотов). Также возможность насыщать гигабитный канал означала возможность участвовать в сетевых тестах.

Поэтому я выбросил бесчисленное количество машин в мусор, потому что они - только - смогут максимально использовать ссылку в 190 раз быстрее, чем вы думаете.