У меня недавно возникли проблемы с нашей школьной сетью. При просмотре Интернета пользователи часто получают сообщение об ошибке браузера «Нет Интернета DNS_PROBE_FINISHED_NXDOMAIN», но при обновлении страница загрузится. Сначала я подозревал наш DNS-сервер, так как страницы не могли разрешить. Я пробовал несколько разных, но разницы не увидел. Я позвонил нашему провайдеру, но они сказали, что на модем отправляется огромное количество сетевого трафика.
При мониторинге сетевого трафика почти всегда есть пара компьютеров, отправляющих много пакетов. Они всегда кажутся разными компьютерами. Я вижу компьютеры в лаборатории, и обычно это студент, у которого не открыт браузер с Mavis Beacon или что-то еще, что не использует Интернет. Все наши компьютеры работают под управлением Windows 10. Трафик всегда идет из какой-либо сети доставки контента, такой как akamiedge, amazonaws или edgecastcdn.
Я попытался исследовать эту проблему, но большинство из них считают, что это безопасные сети доставки контента, которые Microsoft использует для загрузки обновлений. Я настроил все школьные компьютеры на получение всех обновлений от Windows Server 2012 R2 с WSUS, поэтому они не должны загружать обновления от Microsoft.
У меня есть брандмауэр Netgear ProSAFE, настроенный с блокировкой TCP и UDP Floods, оставленный с их пределами по умолчанию. Я пробовал проверить фоновые процессы на некоторых компьютерах для использования в сети. Chrome всегда использует около 0,1 Мбит / с постоянно, а также некоторые из них, а также «с хоста задач Microsoft Backround» и «с хоста загрузки \ загрузки microsoft». У Adobe есть некоторые фоновые материалы, но они установлены не на всех компьютерах.
Я не понимаю, что делать, и беспокоиться о каком-то рекламном ПО на сервере или маршрутизаторе, поскольку такой трафик, похоже, идет со всех компьютеров. Это произошло внезапно около месяца назад, и я не смог отследить это ни в чем конкретном. Буду признателен за любые предложения. Спасибо!
Кое-что я узнал. При проверках атак в моем брандмауэре я включил «Блокировать UDP-поток» и установил 25 подключений в секунду. Это то, что вызвало отбрасывание пакетов DNS.
Я попытался отключить его, и у меня не было сбоев DNS, но модем продолжал давать сбой, поэтому я включил этот параметр в первую очередь. Я установил его на 100 пакетов в секунду и еще не было сбоев или падений DNS.
Большая часть наблюдаемых мною сообщений о сети доставки контента была вызвана Защитником Windows. Кажется, что даже если он настроен на получение обновлений с сервера, он все равно будет загружать обновления от Microsoft, если они недоступны.
Я смог исправить это на школьном компьютере, отключив BITS в групповой политике и отключив параметр. «Разрешить обновления определений из Центра обновления Майкрософт».
В сети все еще есть нешкольные устройства, которые не входят в нашу рабочую группу, которые получают обновления от Microsoft и вызывают большой объем трафика. Это то, что я видел, когда модем разбился. Но это не в моих руках, поскольку они принадлежат персоналу.
Я был бы признателен за любой другой совет по улучшению ситуации, но на данный момент проблема, похоже, решена. Всем спасибо за совет.