[请益] 下班后怪异的网络流量 NightWind PTT批踢踢实业坊

[请益] 下班后怪异的网络流量

楼主: NightWind (Jevener Yokaze) 2014-08-26 12:56:35

http://imgur.com/vunwszN
上图是中华电信提供的网络流量表
公司用的是光世代固定式的网络
有一个IP对外
上个礼拜知道可以查网络流量表以后登入看看
结果发现公司网络在六点下班后到隔天六点前的网络流量都爆增
这样是不是我们的主机被入侵当作僵尸电脑还是什么了啊...
因为公司没有专业的mis，很担心但是不知道该怎么处理好
请各位版友帮忙指点一下
谢谢！

作者: JCC (JCC ) 2014-08-26 12:58:00

被入侵不会挑下班才给你爆流量吧下班后有人电脑没关抓东西吗

作者: qmaw (~\^.^/~) 2014-08-26 12:59:00

有设定要异地备份吗？会不会其实是在备份

楼主: NightWind (Jevener Yokaze) 2014-08-26 13:01:00

那个绿色的好像是下载，不知道为何只有绿色的增加

作者: infosec (InfoSEC) 2014-08-26 13:34:00

一定是有人下班在p2p啊..

楼主: NightWind (Jevener Yokaze) 2014-08-26 13:47:00

感谢，我下班的时候检查一下

作者: shuinedu (成长只有一次) 2014-08-26 15:10:00

那个.... 贵司的设备没有办法查到流量吗....

作者: misatocat (天使级废材!) 2014-08-26 16:58:00

很固定的模式，P2P的成份居多

作者: Non (与意志力的战斗) 2014-08-26 17:06:00

要不要装个Netflow抓一下哪个application or IP造成只有inbound traffic暴增蛮怪的我推异地备份或什么Application在sync好了XD +1

作者: selfhu (水管爆了) 2014-08-28 06:31:00

下载+1，最笨的方式就晚上来个回马枪

继续阅读

[请益] win2003 server 网站上不去，但可以远端garypayton5 [征才] 台北-MIS网管工程师littlehuang [征才] 成大微奈米中心诚征资讯管理工程师marine1986 [心得] Cacti+SMS短信告警xxoo1122 Re: [请益] 备份远端电脑MS-SQL数据库的方法jcpf126 [请益] 如何在Mail Server上建立多虚拟帐号?OhNewLife [请益] Juniper L2TP Clinet连线方式?esla [请益] 备份远端电脑MS-SQL数据库的方法darkstar07 Re: [请益] bluetooth to rs232 要去哪边买?infosec [请益] 双系统+bitlocker 怎么做还原光盘比较好?zhucc