通过web界面的方式,在统计时发现在凌晨2:30到4:30有异常的流量

发布时间:  2012-07-18 浏览次数:  101 下载次数:  0
问题描述


图1       现象描述:凌晨三点多的时候流量特别大.
组网:
深圳和北京各一台USG2160,深圳通过电信的4M ADSL拨号接入公网,北京通过网通的ADSL拨号接入公网。 两边都是USG2160作为网关,下面接交换机,再接PC。
   深圳这边有服务器需要被北京访问,建立了IPSec VPN。因为都是动态获取地址,客户这边购买的花生壳的动态域名服务。在两边的PC上安装花生壳客户端,动态更新地址。
问题:
流量超出用户带宽的总量了吗?异常流量是怎样产生的呢?具体有那些流量呢?
 
告警信息
处理过程

处理的方法:

1.通过用户提供的流量统计图,来计算流量时发现流量并没有超出4M。

2.通过抓包的方式来分析异常流量。

根因

异常流量产生的原因分析:

1.内网某些服务器的数据需要备份,从而数据备份的策略在临晨2:30左右开启。

因此产生流量。

2.内网某些用户的电脑或服务器的病毒库需要升级等等功能的自动更新。

3.内网的某些病毒或木马程序产生流量。

4.内网的大量用户安装并使用了P2P软件或者插件程序产生流量.
 

建议与总结

结论:

通过抓包统计来分析:异常流量的产生是由于内网的病毒库升级长生流量和插件程序产生流量引起的。

 

END