Quale potrebbe essere il motivo del traffico elevato sulla rete locale? [chiuso]

0

Nella nostra piccola azienda abbiamo un traffico molto elevato in uscita dalla rete locale al server che viene bloccato e rallenta il tempo di risposta del nostro server. Soprattutto di notte.

Non sono uno specialista della sicurezza quindi non sono sicuro di dove e come verificarlo.

Queste informazioni di cui sopra provengono da partner IT che inviano e-mail che questo sia causato da hacker ... Ma sono molto lenti in azione. Devo ottenere questa situazione al più presto possibile.

Quale potrebbe essere la ragione di ciò e cosa imparare per risolvere quel problema?

Cordiali saluti.

    
posta hal9k2 10.02.2014 - 10:11
fonte

2 risposte

0

Se non sei esperto in problemi di rete sarà molto difficile per te trovare l'origine del problema, ma nel caso lo sia, puoi fare quanto segue, ma dovrai avere un registro di quale PC / Il server ha quale IP.

  1. Dai un'occhiata al registro nel firewall che blocca il traffico e controlla l'IP (o gli IP) di origine.
  2. Vai al PC / server, controlla se c'è qualche software "normale" che potrebbe causare il problema e se non riesci a trovarlo allora probabilmente è malware quindi dovrai nualo dall'orbita .

Per i non esperti o se non hai alcun registro:

  1. Trova il router che collega tutti i PC.
  2. Controllare la luce / le luci che lampeggiano.
  3. Se trovi qualche motivo per quei PC che generano traffico o non sei sicuro, lasciali collegati.
  4. In caso contrario, disconnetti i cavi e attendi fino al mattino per scoprire quali PC non possono accedere a Internet. (Noterai quando gridano).

Come modo per migliorare e risolvere facilmente i problemi futuri, considera di avere IP fissi per ogni PC server / utente e considera di avere i cavi etichettati per identificare facilmente quale cavo corrisponda a quale PC / Server.

Non ci vuole più di mezza giornata per verificare questi problemi per un ragazzo della rete IT in una piccola impresa.

    
risposta data 10.02.2014 - 10:50
fonte
0

Ci sono molte ragioni per cui potresti avere alti volumi di traffico durante la notte. Oltre al malware o alla condivisione di file, molte aziende si stanno spostando verso sistemi di backup basati su cloud e configurano i backup per essere di notte. La prima cosa che farei è contattare i capi dei gruppi di server e informarli del problema. Chiedete loro se hanno qualche lavoro in corso, e dite loro che sta influenzando i servizi. Se la tua rete supporta QoS, cerca di installarlo per garantire la larghezza di banda ai servizi vitali.

Se il traffico non sembra legittimo o se non ricevi alcun aiuto dai gruppi interni, hai bisogno di ulteriori informazioni. La maggior parte dei dispositivi di rete con intelligenza può fornire statistiche sulle porte e la maggior parte può essere interrogata con snmp. Parla con la tua rete di persone e vedi se hanno cactus, solarwinds o simili. Altrimenti, configura cactus o un altro snmp grapher gratuito e inizia a raccogliere informazioni. Una volta che hai qualche giorno di statistiche puoi vedere quali porte stanno usando la larghezza di banda e puoi trovare ciò che è collegato alla porta. Cerca l'indirizzo MAC del dispositivo e quindi associalo a una voce ARP, quindi esegui un DNS sull'IP dalla tabella arp.

Una volta che conosci la macchina incriminata, puoi indagare sulla causa. Trova il proprietario della scatola e dì loro che sta causando problemi, inducendoli a investigarlo. Se sei il proprietario fai le tue indagini. Cerca prima le cause legittime, ce ne sono molte. Una volta esaurito il malware, potrebbe essere necessario eseguire un intervallo della porta per vedere quale traffico viene inviato.

    
risposta data 10.02.2014 - 11:12
fonte

Leggi altre domande sui tag