1/7
蠕虫攻击案例
1.1
异常发现
在一家公司,APP应用程序维护人员最近发现网络APP应用程序很慢,数据库服务器查看了系统日志后发送了
目前,许多类似的网络共享访问请求,最高时每秒钟平均要求近十次,而数据库服务器
没有网络共享资源
内部网中的其他几个主机,例如监视
电脑
使用感慢;
在网络中最近
到了月球才出现这种情况,但以前网络很正常。
根据网络管理员的反应情况,认为网络确实存在异常,异常情况较重
的内部网中。 为此,我们决定分析内网服务器区域的流量,找出网络异常的原因。
内部网服务器大多集中连接到华为
S8505
的线卡上,
因此,该线卡
1-47
嘴巴
入埠
方方
镜像与数据库服务器的双向通信
正确部署回溯后,收集了内部网服务器一周的数据(请参阅
10/12----10/19
本周数
据分析。
1.2
蠕虫攻击分析
首先,我们必须
7
日的数据显示网络协议的使用情况,如图所示。
如上图所示,网络上流量最多的是
TCPother
流量,分析结果表明都是这个单位
定义的协议流量。
FTP
,
HTTP
的接入流量分别占第一位
2
、第
3