我们遇到了一个问题,我们注意到在一周的时间内,大约有 170GB 的数据以 http 流量的形式下载到我们的网络上。在锁定许多服务并使用跟踪包运行集线器作为中间捕获点后,我们注意到流量来自我们的一台非生产虚拟机。实际上,这是一个 SBS 2008 测试环境。一旦我们断开安装此虚拟机的办公室的连接,问题就会消失。
一旦虚拟机停止或断开连接,流量细流就会消失。当它开始运行时,带宽稳定在大约 900Kbps。我们查看了是否有任何此类大量下载的数据,并注意到虚拟机或任何其他网络共享/服务器上没有大量数据占用空间。
除了非标准端口上相当保密的 SSH 隧道外,我们没有开放任何 ftp 或其他 WAN 端服务。
我的问题是,是什么原因导致我们这边的下载量如此之高。举个例子,从我们的 WAN ip 下载了 162GB,而上传量只有 6GB。
需要澄清的是,我们似乎已经下载了 162GB 的数据,并上传了 6GB 的数据。
如果需要的话我可以提供更多信息。
答案1
您的某个服务器正在执行不该执行的操作。您不知道是什么问题,但希望我们告诉您?抱歉,我们只能告诉您进一步调查。
首先阅读你的日志,如果这没有给你答案,请查看网络状态,然后尝试数据包嗅探 - 看看您是否可以识别它正在下载什么以及从哪里下载。
并注意到没有大量的数据占用空间
检查服务器是否有最近修改的较小文件。如果您只关注它使用了多少 WAN/互联网管道,那么请检查它是否正在向其他地方发送大量数据。