作者NightWind (gin and tonic)
看板MIS
标题[请益] 下班後怪异的网路流量
时间Tue Aug 26 12:56:35 2014
http://imgur.com/vunwszN
上图是中华电信提供的网路流量表
公司用的是光世代固定式的网路
有一个IP对外
上个礼拜知道可以查网路流量表以後登入看看
结果发现公司网路在六点下班後到隔天六点前的网路流量都爆增
这样是不是我们的主机被入侵当作殭屍电脑还是什麽了啊...
因为公司没有专业的mis,很担心但是不知道该怎麽处理好
请各位版友帮忙指点一下
谢谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.124.86.6
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1409028997.A.E7A.html
1F:推 JCC: 被入侵不会挑下班才给你爆流量吧 下班後有人电脑没关抓东西吗 08/26 12:58
2F:推 qmaw: 有设定要异地备份吗?会不会其实是在备份 08/26 12:59
3F:→ NightWind: 那个绿色的好像是下载,不知道为何只有绿色的增加 08/26 13:01
4F:→ infosec: 一定是有人下班在p2p啊.. 08/26 13:34
5F:→ NightWind: 感谢,我下班的时候检查一下 08/26 13:47
6F:推 shuinedu: 那个.... 贵司的设备没有办法查到流量吗.... 08/26 15:10
7F:推 misatocat: 很固定的模式,P2P的成份居多 08/26 16:58
8F:推 Non: 要不要装个Netflow抓一下哪个application or IP造成 08/26 17:06
9F:→ Non: 只有inbound traffic暴增 蛮怪的 08/26 17:06
10F:推 Non: 我推异地备份或什麽Application在sync好了XD +1 08/26 17:11
11F:推 selfhu: 下载+1,最笨的方式就晚上来个回马枪 08/28 06:31