iT邦幫忙

0

公司網路病毒攻擊

公司突然整個網路下載速度變的很慢
但上網瀏覽網頁是正常的
所以一直找不出是哪一台電腦中毒攻擊公司內的網路
請問有人遇到過相同的問題嗎

這兩天工作剛好告一段落,若貴司在南部(台南、高雄、屏東)也許蹺頭過去幫你看看。
ayu iT邦好手 6 級 ‧ 2016-01-31 20:01:27 檢舉
如果真是內網有異常連線, Juniper的policy設定處應該可以看得到喔.
或者如果內網有UNIX機器, 也可以裝個小工具偵測.

但你的描述很概略, 還不能確認一定是內網造成喔.
我有個機器自 1/18 03:27 開始,
遭到很多來自世界各地的 DNS amplification attack ,
source port多半使用 4444 , 攻擊來源通常是雲端服務或VPS.
但攻擊目標應該不會只有我這一個, 不過也還沒聽說災情.
0
morryboy
iT邦新手 1 級 ‧ 2016-01-30 14:58:30
最佳解答
  1. 從Firewall的Log查看是否有哪些ip在作怪。
  2. 從Core Switch上面查看異常的連線流量,將流量導到類似ntop的軟體上查看。
  3. 最慘的話,一條一條網路線拔,看哪一條拔了正常...(會花很久的時間)

剩下的解決方交給邦上大師們解惑啦 ><

yunka iT邦新手 5 級 ‧ 2016-01-30 16:30:59 檢舉

morryboy提到:
Firewall的Log查看是否有哪些ip在作怪。

公司是用JUNPER的,好像沒有這麼細的LOG可看,也沒有CORE SWITCH 用的是一舨Cisco的switch
有想過用網路,但這可能要假日了,我曾在假日來公司下載個小應用軟體也是慢到不行,目前都是100多k在跑!!

AlbertYu iT邦新手 3 級 ‧ 2016-01-31 18:59:40 檢舉

CISCO 基本上都可以開SMNP的功能
你在安裝的PRTG之類的軟體監控流量
這樣因該可以比較好解決問題

yunka提到:
公司是用JUNPER的,好像沒有這麼細的LOG可看

怎麼會沒有? 先開counting確認那條policy在用頻寬, 再用Logging看跑什麼.

0
ericit
iT邦新手 4 級 ‧ 2016-01-30 15:40:54

我通常都會先去看IP分享器上面的流量資訊,看哪一台電腦的流量特別高,如果都正常

我會打去中X電信請他們測試看看.

2
mytiny
iT邦大師 1 級 ‧ 2016-01-30 21:02:34

沒有詳細的LOG可看,
若不是版大不熟悉操作,要不就是防火牆太爛
沒有作用的設備豈不就是花瓶,還是換了吧

頻寬若是被塞爆,除了電腦中毒
也很有可能是有人BT下載吃掉流量或是DDoS攻擊
前面很多人給過建議了,方法很多
管好網路並不難,就是不能太偷懶
該讀的手冊要讀,該查的線路及PC要查
真要是不行就花錢請專業公司來處理吧
每天網路拖慢速度,公司浪費的可不只那一點錢喔
忙

yunka iT邦新手 5 級 ‧ 2016-02-01 08:35:06 檢舉

mytiny提到:
版大不熟悉操作

被您說中了,當初購買時找廠商設定
所以沒有很深入了解JUNIPER整體功能

0
ak02
iT邦研究生 3 級 ‧ 2016-02-01 09:24:35

wireshark 查封包對應ip就約略知道了

我要發表回答

立即登入回答