※ 引述《fashionjack (神奇杰克)》之铭言：
: 图中之MRTG 报表并未完整揭露资讯，
: 这是PTT内部自行建立的MRTG，还是ISP提供的MRTG?
: 如果是后者，那么ISP的incoming 其实是PTT 的 outgoing，
: 砸垃圾封包的机器应该在PTT内部，赶紧查内部电脑。
MRTG是批踢踢的 switch 的 uplink port,
所以 incoming 确实是从上游打进来的。
另外 https://mrtg.ptt.cc/network.html 这边的是主机上测量的，
incoming 就是进入主机的。(昨天有乡民在八卦版推文贴的图来自这边)
: 如果是前者，则攻击来自外部， 可 vi /var/log/messages.1 看系统log，
: log中可以看出攻击者(ex:匿名者...)是谁，及攻击server的那一项功能，
: 这些都弄清楚后才能拟定阻拦之道，阻断式攻击来自世界各地，上游很难帮上忙，
: 自行在防火墙(iptable)中加参数就行了。
都打到你家门口把你家前面的路塞满了，你在门口设闸门是没有用的。
能做的就是分析攻击的规则，然后请上游帮你挡，才会有喘息的空间。
另外 DDOS 不见得需要打你有开的服务，只要狂送封包把你的水管塞满就够了。
用 tcpdump 之类的去抓封包来源会有用些。
: 由系统的log 讯息去 google 应该会有很多答案，因为很多都是过去的旧攻击换个目标。
: 针对这类攻击网上早有因应之道，将防火墙参数copy下来，再套上ptt主机就搞定了。
: 或是将系统log po上来家一起想办法。
: ※ 引述《wens (文思)》之铭言：
: : 批踢踢的网络近日来好几次遭受到网络阻断式攻击。
: : https://mrtg.ptt.cc/20160727.day.png
: : https://mrtg.ptt.cc/20160727.week.png
: : 攻击本身并不会造成主机或资料任何毁损，
: : 但攻击期间由于频宽被吃满，会造成使用上的不顺畅或断线，
: : 影响范围包含批踢踢、批踢踢兔、批踢踢网页版。
: : 目前已通知上游请求协助。