|
|
本文关键词:网络安全分析 蠕虫感染 病毒查杀
某金融行业的流量异常,采用科来回溯分析系统查看和分析服务应用中一些数据流和各服务器的流量情况,并通过控制台选择一部分流量异常的数据包并下载分析。
证券为办公网所划分的带宽总体为20Mbps,其中10Mbps为电信,另一条10Mbps是联通线路。经过测试发现某证券办公网利用率时刻处于满载状态。
对问题主机进行定位,发现192.168.0.79等节点发现UDP包大量传输,经鉴定是下载行为。因为这些主机的下载,导致了带宽利用率被占满,其他业务和应用变慢、或网络时断时续。
经过分析后,技术人员进入路由器管理,对响应的节点进行了控制和带宽上的限制,在行为上添加了一些策略。最后,问题得到了解决...
【完整案例教程下载:】 |
|
发表于 2012-8-30 11:58:05
发表于 2012-8-30 12:31:33
下载学习学习
发表于 2012-9-2 14:24:51