作者NightWind (gin and tonic)
看板MIS
標題[請益] 下班後怪異的網路流量
時間Tue Aug 26 12:56:35 2014
http://imgur.com/vunwszN
上圖是中華電信提供的網路流量表
公司用的是光世代固定式的網路
有一個IP對外
上個禮拜知道可以查網路流量表以後登入看看
結果發現公司網路在六點下班後到隔天六點前的網路流量都爆增
這樣是不是我們的主機被入侵當作殭屍電腦還是什麼了啊...
因為公司沒有專業的mis,很擔心但是不知道該怎麼處理好
請各位版友幫忙指點一下
謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.86.6
※ 文章網址: http://webptt.com/m.aspx?n=bbs/MIS/M.1409028997.A.E7A.html
1F:推 JCC: 被入侵不會挑下班才給你爆流量吧 下班後有人電腦沒關抓東西嗎 08/26 12:58
2F:推 qmaw: 有設定要異地備份嗎?會不會其實是在備份 08/26 12:59
3F:→ NightWind: 那個綠色的好像是下載,不知道為何只有綠色的增加 08/26 13:01
4F:→ infosec: 一定是有人下班在p2p啊.. 08/26 13:34
5F:→ NightWind: 感謝,我下班的時候檢查一下 08/26 13:47
6F:推 shuinedu: 那個.... 貴司的設備沒有辦法查到流量嗎.... 08/26 15:10
7F:推 misatocat: 很固定的模式,P2P的成份居多 08/26 16:58
8F:推 Non: 要不要裝個Netflow抓一下哪個application or IP造成 08/26 17:06
9F:→ Non: 只有inbound traffic暴增 蠻怪的 08/26 17:06
10F:推 Non: 我推異地備份或什麼Application在sync好了XD +1 08/26 17:11
11F:推 selfhu: 下載+1,最笨的方式就晚上來個回馬槍 08/28 06:31