高入口流量的隨機峰值。可能是什麼原因？

我知道這是一個相當籠統的問題，但想看看你們是否都可以提供一些好的回饋。

我們的業務有三個地點，一個在西海岸，兩個在東海岸。我們在東海岸的兩個地點似乎經歷了隨機的高入口流量峰值，導致 ISP 關閉高頻寬訪問。這會觸發來自 nagios 的警報，因為 nagios 伺服器位於西海岸並且無法連接到遠端位置。我應該注意，這不僅基於 nagios 警報，兩個麻煩位置的使用者也確認了 Internet 訪問的失去。ISP 也已確認暫時關閉。

也就是說，入口流量的增長比正常使用量高出 10-20 倍。在這些隨機的時間裡，業務正常進行，沒有什麼不尋常的事情發生。

我們無法訪問路由器，只有 ISP 可以訪問，並且 ISP 已確認其路由器功能齊全。

這可能是什麼？受感染的機器（殭屍網路？但為什麼入口流量很高）？壞交換機（壞交換機會導致入口流量增加 10-20 倍）？我對任何想法都持開放態度。

也許您是某些外部殭屍網路和/或廣泛的 nmap 的目標。

我建議您仔細檢查您正在經歷哪種類型的入口洪水。也許它相對無害（例如：收到的垃圾郵件），但請仔細檢查。

引用自：https://serverfault.com/questions/681910