¿Cuál podría ser la razón del alto tráfico en la red local? [cerrado]

Navega tus respuestas
0

En nuestra pequeña empresa tenemos mucho tráfico saliente de la red local al servidor que se está bloqueando, y ralentiza el tiempo de respuesta de nuestro servidor. Especialmente en la noche.

No soy especialista en seguridad, por lo que no estoy seguro de qué dónde y cómo verificarlo.

Esta información de arriba es de parte de un socio de TI que envía un correo electrónico para que pueda ser causado por piratas informáticos ... Pero son muy lentos en la acción. Necesito que esta situación se normalice lo antes posible.

¿Cuál podría ser la razón de eso y qué aprender para solucionar ese problema?

Saludos cordiales.

    
pregunta hal9k2 10.02.2014 - 10:11
fuente

2 respuestas

0

Si no está familiarizado con los problemas de la red, le será muy difícil encontrar el origen del problema, pero en caso de que lo esté, puede hacer lo siguiente, pero deberá tener un registro de qué PC / El servidor tiene que IP.

  1. Eche un vistazo al registro en el firewall que bloquea el tráfico y verifique la IP (o IP) de origen.
  2. Vaya a la PC / servidor, verifique si hay algún software "normal" que pueda estar causando el problema y si no puede encontrar alguno, es probable que sea un malware, por lo que deberá sácalo de la órbita .

Para los no versados o si no tiene ningún registro:

  1. Encuentre el enrutador que conecta todas las PC.
  2. Verifique las luces / luces que están parpadeando.
  3. Si encuentra alguna razón para que las PC que generan tráfico o no estén seguras, las dejan conectadas.
  4. Si no es así, desconecte los cables y espere hasta la mañana para encontrar qué PC no pueden acceder a Internet. (Lo notarás cuando griten).

Como una forma de mejorar y resolver fácilmente problemas futuros, considere tener direcciones IP fijas para cada PC de servidor / usuario y considere tener los cables etiquetados para identificar fácilmente qué cable se corresponde con qué PC / Servidor.

No debería llevar más de medio día verificar estos problemas para un operador de redes de TI en una pequeña empresa.

    
respondido por el kiBytes 10.02.2014 - 10:50
fuente
0

Hay muchas razones por las que podría tener un alto volumen de tráfico en la noche. Además del malware o el intercambio de archivos, muchas empresas se están trasladando a sistemas de copia de seguridad basados en la nube y configuran sus copias de seguridad para que sean nocturnas. Lo primero que haría es contactar a los jefes de los grupos de servidores e informarles del problema. Pregúnteles si tienen algún trabajo y dígales que está impactando los servicios. Si su red es compatible con QoS, busque configurarla para garantizar el ancho de banda a servicios vitales.

Si el tráfico no parece legítimo, o si no recibe ayuda de sus grupos internos, necesita más información. La mayoría de los dispositivos de red con alguna inteligencia pueden proporcionarle estadísticas de puertos, y la mayoría se pueden sondear con snmp. Hable con las personas de su red y vea si tienen cactus, vientos solares o similares. Si no, configure cactus u otro snmp grapher libre y comience a recopilar información. Una vez que tenga unos días de estadísticas, podrá ver qué puertos están usando el ancho de banda y puede encontrar lo que está conectado al puerto. Busque la dirección MAC del dispositivo y luego asigne una entrada ARP, luego haga un DNS en la IP desde la tabla arp.

Una vez que conozca la máquina ofensiva, puede investigar la causa. Encuentre al propietario de la caja y dígales que está causando problemas, haga que lo investiguen. Si usted es el dueño haga su propia investigación. Busque las causas legítimas primero, hay un montón de ellos. Una vez que haya agotado la búsqueda de malware, es posible que tenga que hacer un tramo del puerto para ver qué tráfico se está enviando.

    
respondido por el GdD 10.02.2014 - 11:12
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los riesgos de configurar una cookie para que tenga un alcance más global? [duplicar] configuración del firewall para VPN