我知道这是一个相当普遍的问题,但是想看看你们是否能提供一些好的反馈。
我们的业务有三个地点,一个在西海岸,两个在东海岸。 我们的两个东海岸地区似乎经历了随机的高入口stream量峰值,导致ISPclosures高带宽访问。 由于nagios服务器位于西海岸,并且无法连接到远程位置,因此会触发nagios的警报。 我应该注意到,这不仅基于nagios警报,在两个麻烦的地点的用户确认了互联网接入的损失。 ISP也确认暂时closures。
也就是说,入口stream量的增长比正常使用高出10-20倍。 在这些随机时间中,业务是正常进行的,没有什么不寻常的事情发生。
我们无法访问路由器,只有ISP可以访问,ISP已经确认他们的路由器function完整。
这可能是什么? 受影响的机器(僵尸networking?但为什么高入口stream量)? 坏开关(可能是一个坏的开关导致入口stream量增加10-20倍)? 我愿意接受任何想法。
也许你是一些外部僵尸networking和/或广泛的nmap的目标。
我build议你仔细检查你遇到的是什么types的入口洪水。 也许这是相对无害的(例如:传入的垃圾邮件),但仔细检查。