Предположительно с конца мая - начала июня 2019 года мы наблюдаем аномалии в локальной сети нашей компании. Сначала проблемы (потеря сети) наблюдались только в операционных системах Windows server (Windows Server 2012 R2, 2016, 2019 - почтовый сервер, антивирусный сервер), а также на рабочих станциях с Windows 10 LTSC. Проблема исчезла, если поменять Mac-адрес сетевой карты. Со временем ситуация ухудшилась. Сеть стала попадать на группу серверов (как виртуальных, так и физических). Параллельно были проблемы с сетевой печатью / сканированием на сетевых принтерах и сетевых МФУ. После наблюдения за сетью с помощью сниффера мы получили следующую картину (журнал инцидентов в сети):
https://yadi.sk/d/X4StKI4bErCm3Q
Во время такой «атаки» Zabbix захватывает одно и то же расписание сетевого трафика для Bits, отправленных на ВСЕ порты на ВСЕХ коммутаторах. Если трафик относительно невелик, соединение теряется только у злоумышленника. Если трафик превышает примерно 48 Мбит / с, проблемы начинаются по всей сети, и коммутаторы выходят из строя. Атакуют практически во всех случаях - недоступное устройство (например, компьютер выключен или находится в режиме гибернации, сетевой принтер выключен и т. Д.). На данный момент локализовать источник проблемы не удалось. Топология сети - звезда. Как быстро решить проблему: на несколько секунд отключить переключатель, на котором находится атакующее устройство, или подставить Mac-адрес атакуемого устройства на другой компьютер, после чего «атака» сразу прекращается. Что было сделано:
Оборудование:
Windows 10:
Серверы:
Отключил / удалил антивирус на пораженных машинах. Проблема наблюдалась даже на специально поставленной для тестов ОС без установленных средств защиты и какого-либо ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.
Что ты планируешь делать:
Пожалуйста, помогите мне разобраться в происходящем. Извините за мой английский