Возможные причины высокой активности загрузки в сети
У нас была проблема, когда мы заметили, что около 170 ГБ данных, загруженных в виде http-трафика за одну неделю, в нашей сети. После блокировки многих служб и запуска концентратора в качестве промежуточной точки захвата с помощью пакета трассировки мы заметили, что трафик поступает с одной из наших непроизводственных виртуальных машин. На самом деле это была тестовая среда SBS 2008. Проблема исчезнет, как только мы отключим один офис, в котором находится эта виртуальная машина.
Как только виртуальная машина была остановлена или отключена, поток трафика исчезнет. Пропускная способность была примерно 900 Кбит / с, когда он начал работать. Мы посмотрели вокруг на наличие таких больших загруженных данных и заметили, что на виртуальной машине или любых других сетевых ресурсах / серверах нет большого объема данных.
У нас нет открытых служб FTP или других сторонних сервисов, кроме туннеля SSH на нестандартном порте, который довольно заблокирован.
Мой вопрос: что могло вызвать такое большое количество загрузок с нашей стороны. В качестве примера было загружено 162 ГБ, и только 6 ГБ было загружено с нашего IP-адреса WAN.
Для пояснения оказалось, что мы загрузили 162 ГБ данных и загрузили 6 ГБ данных с нашего конца.
Я могу дать больше информации, если это необходимо.
1 ответ
Один из ваших серверов делает то, чего не должен делать. Вы не знаете, что это такое, но ожидаете, что мы скажем вам? Извините, но все, что мы можем вам сказать, это продолжить расследование.
Начните с чтения ваших журналов, если это не даст вам ответа, посмотрите на netstat, затем попробуйте анализировать пакеты - посмотрите, сможете ли вы определить, что он скачивает и откуда.
и заметил, что нет большого следа данных
Проверьте сервер на наличие небольших недавно измененных файлов. Если вы только смотрите, сколько из вашего канала WAN/ Internet он использует, то проверьте, отправляет ли он много данных в другое место.