关键词:网络安全 全流量分析 DDos攻击 案例分析 运维管理
这是一个真实案例,NetInside用户网络出现异常流量,经分析是一起典型的网络安全攻击行为,现整理分享。
起因
本月26日晚9点半左右,某用户收到NetInside全流量安全分析系统发出的网络流量异常告警。
同时,该用户网络延时明显变大,通俗的说就是网络变的很卡。
回溯
登陆NetInside系统查看,发现明显的流量高峰出现。具体为流出方向流量增大,大小接近1000Mbps。
另外,在总流量时序图中,也清晰的看到流量变大的IP地址信息。
使用NetInside钻取分析,进一步查看流量变大的任意地址。