在过去的两天里,我遇到了这个问题,我们的互联网连接速度慢得像爬行一样,几乎无法使用。我登录了我们的 Cisco ASA 5500(不是很熟悉它),但我能够看到我们的外部接口上的输入流量大幅增加(屏幕截图):
我还注意到我们的 HTTP 流量占用了大部分流量(这是不寻常的)。
我如何才能知道流量激增来自何处?谁该为此负责?我们的哪个客户端或工作站?还是任何外部 IP?我注意到它昨天和今天几乎都是在上午 11 点准时开始的。如果您需要更多信息,请告诉我,我现在有点心烦意乱,想弄清楚这一点。
谢谢
答案1
单击下一个选项卡...‘前 10 个来源’和‘前 10 个目的地’,并从 IP 识别内部设备。
我猜想有人设置了远程备份或类似的计划任务。