图中之MRTG 报表并未完整揭露资讯，
这是PTT内部自行建立的MRTG，还是ISP提供的MRTG?
如果是后者，那么ISP的incoming 其实是PTT 的 outgoing，
砸垃圾封包的机器应该在PTT内部，赶紧查内部电脑。
如果是前者，则攻击来自外部， 可 vi /var/log/messages.1 看系统log，
log中可以看出攻击者(ex:匿名者...)是谁，及攻击server的那一项功能，
这些都弄清楚后才能拟定阻拦之道，阻断式攻击来自世界各地，上游很难帮上忙，
自行在防火墙(iptable)中加参数就行了。
由系统的log 讯息去 google 应该会有很多答案，因为很多都是过去的旧攻击换个目标。
针对这类攻击网上早有因应之道，将防火墙参数copy下来，再套上ptt主机就搞定了。
或是将系统log po上来家一起想办法。
回下一篇:
→Wens :都打到你家门口把你家前面的路塞满了，你在门口设闸门是没有用的。
攻大到门口照样能挡掉，当年广大兴案时菲律宾(匿名者)狂攻台湾的DNS，当时我们也被扫
到，我就是在门口挡掉它。它们也会知道攻击无效，而且上游完全不理会。
→Wens :能做的就是分析攻击的规则，然后请上游帮你挡，才会有喘息的空间。
PTT是最终点，来源都是不定点，请问上游要挡那里? 你有办法造册给ISP吗?
rule当然是设在最终点。
※ 引述《wens (文思)》之铭言：
: 批踢踢的网络近日来好几次遭受到网络阻断式攻击。
: https://mrtg.ptt.cc/20160727.day.png
: https://mrtg.ptt.cc/20160727.week.png
: 攻击本身并不会造成主机或资料任何毁损，
: 但攻击期间由于频宽被吃满，会造成使用上的不顺畅或断线，
: 影响范围包含批踢踢、批踢踢兔、批踢踢网页版。
: 目前已通知上游请求协助。