Случайные всплески большого входного трафика. Что может быть причиной?

Я понимаю, что это довольно общий вопрос, но хотел бы посмотреть, можете ли вы все дать хороший отзыв.

Наш бизнес имеет три местоположения: одно на западном побережье, два на восточном побережье. В двух наших точках восточного побережья наблюдаются случайные всплески входящего трафика, из-за которых интернет-провайдер закрывает доступ из-за высокой пропускной способности. Это вызывает оповещения от nagios, поскольку сервер nagios находится на западном побережье и не может подключиться к удаленным местам. Я должен отметить, что это не только на основе предупреждений nagios, пользователи в двух проблемных местах подтвердили потерю доступа в Интернет. Интернет-провайдер также подтвердил временное отключение.

Тем не менее, рост входного трафика в 10-20 раз выше, чем при обычном использовании. В эти случайные времена бизнес ведется как обычно, ничего необычного не происходит.

У нас нет доступа к маршрутизатору, только у провайдера, и провайдер подтвердил, что их маршрутизаторы полностью работоспособны.

Что бы это могло быть? Скомпрометированные машины (ботнет? Но почему высокий входной трафик)? Плохой переключатель (может ли плохой переключатель вызвать увеличение входного трафика в 10-20 раз)? Я открыт для любых идей.