【51CTO.com 綜合報(bào)道】我們先來看一個(gè)例子今年5月19號(hào)，我國(guó)互聯(lián)網(wǎng)遭遇罕見故障，從當(dāng)天晚上9點(diǎn)50分開始，江蘇、安徽、廣西、海南、甘肅、浙江六省的網(wǎng)民幾乎在同一時(shí)間感到網(wǎng)絡(luò)反應(yīng)變慢，并在隨后長(zhǎng)達(dá)三個(gè)多小時(shí)的時(shí)間內(nèi)無法訪問網(wǎng)絡(luò)，直到次日凌晨1點(diǎn)20分，受影響地區(qū)的互聯(lián)網(wǎng)服務(wù)才基本恢復(fù)正常。519事件也因此成為近年來我國(guó)規(guī)模較大的一次互聯(lián)網(wǎng)斷網(wǎng)事故。

實(shí)際原因是出于兩家游戲網(wǎng)站的相互爭(zhēng)斗，其中一家雇黑客向競(jìng)爭(zhēng)對(duì)手的DNS域名托管商DNSPod發(fā)起攻擊的辦法，要讓對(duì)手的網(wǎng)站陷入癱瘓。5月19號(hào)晚上，4名黑客開始使用DDOS，也就是互聯(lián)網(wǎng)上最常見的分布式拒絕服務(wù)攻擊，利用多臺(tái)中了木馬的電腦向DNSPod進(jìn)行狂轟濫炸，短短十幾分鐘內(nèi)，該域名服務(wù)商的服務(wù)器就已經(jīng)不堪重負(fù)。

DNSPod負(fù)責(zé)人：“我們可以看到從21點(diǎn)17分，然后第一波，第一波攻擊開始了，然后在21點(diǎn)35分的時(shí)候，攻擊流量達(dá)到頂峰，大概有一個(gè)多G吧?！?/P>

不到半個(gè)小時(shí)的時(shí)間，DNSPod的服務(wù)器就陷入癱瘓，黑客們非常輕松就達(dá)到了攻擊目標(biāo)網(wǎng)站目的。然而他們沒有想到的是，這臺(tái)服務(wù)器上還托管著國(guó)內(nèi)13萬(wàn)家網(wǎng)站的域名，這其中就包括國(guó)內(nèi)著名的視頻播放軟件和在線視頻提供商——暴風(fēng)影音。暴風(fēng)影音軟件上的一個(gè)設(shè)置，使得黑客攻擊推到了一片多米諾骨牌，導(dǎo)致事態(tài)擴(kuò)大。在519事故中，當(dāng)DNSPod被黑客攻擊之后，正是由于暴風(fēng)影音程序中的stormliv進(jìn)程試圖連接暴風(fēng)的網(wǎng)站，而在無法得到響應(yīng)后持續(xù)不斷地發(fā)送大量聯(lián)網(wǎng)請(qǐng)求，才最終造成了大面積的網(wǎng)絡(luò)堵塞。（案例摘自互聯(lián)網(wǎng)）

然而，斷網(wǎng)事件引發(fā)的深思，并沒有就此畫上句號(hào)，目前非常多異常流量攻擊都是由利益因素驅(qū)動(dòng)的，很多公司經(jīng)常遇見這種攻擊。作為公司的網(wǎng)絡(luò)管理員，該怎么防范來勢(shì)兇猛的異常流量攻擊，才能保障公司的信息安全呢？

北京廣通信達(dá)科技有限公司自主研發(fā)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)（Broadview NCC）定位于對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、服務(wù)和應(yīng)用、安全設(shè)備的拓?fù)浒l(fā)現(xiàn)、性能的監(jiān)測(cè)、流量分析以及故障和安全等功能的綜合管理。它通過持續(xù)對(duì)各項(xiàng)監(jiān)控對(duì)象運(yùn)行狀況的監(jiān)控，建立網(wǎng)絡(luò)拓?fù)?，發(fā)現(xiàn)系統(tǒng)中的異常并且及時(shí)告警；有效提高了各類資源運(yùn)行維護(hù)的工作效率和服務(wù)質(zhì)量，保障企業(yè)的綜合信息平臺(tái)健康有序運(yùn)行。

廣通信達(dá)流量分析

Broadview NCC的流量分析功能，通過對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行抓取，并按協(xié)議、來源、目標(biāo)等維度進(jìn)行分析與統(tǒng)計(jì)， 流量信息的采集方式主要是通過NetFlower、sFlow、NetStream、端口鏡像等。。流量分析的功能包括：  

提供流向分析、協(xié)議層次分析、應(yīng)用分析等功能； 

提供各種排名分析； 

提供終端流量矩陣視圖、TCP連接會(huì)話矩陣視圖。 

系統(tǒng)支持對(duì)P2P、IM（即時(shí)消息）、VoIP等應(yīng)用層協(xié)議進(jìn)行分析。 

自動(dòng)生成設(shè)備接通率、設(shè)備性能趨勢(shì)、設(shè)備故障、設(shè)備總流量、設(shè)備接通率、服務(wù)器存活率、線路連通率等日、周、月、季、年報(bào)表，并支持PDF和Excel格式的導(dǎo)出 流量分析系統(tǒng)方便用戶了解全局網(wǎng)絡(luò)的流量信息及各個(gè)終端的詳細(xì)信息，它包括摘要、所有協(xié)議統(tǒng)計(jì)、IP協(xié)議統(tǒng)計(jì)三部分內(nèi)容。

流量分析有助管理員更清晰地了解網(wǎng)絡(luò)鏈路的具體流量分布情況，從而輕松分析全網(wǎng)網(wǎng)絡(luò)流量、業(yè)務(wù)流量、網(wǎng)絡(luò)設(shè)備流量等情況，讓管理員能更輕松管精細(xì)化管理，提升網(wǎng)絡(luò)帶寬利用率，保障企業(yè)的網(wǎng)絡(luò)通暢穩(wěn)定。

Broadview NCC以圖表形式展現(xiàn)全網(wǎng)的流量統(tǒng)計(jì)，包括流量報(bào)告、全局協(xié)議分布、全局TCP/UDP分布情況、TCP/UDP流量端口分布等圖表；同時(shí)能對(duì)終端流量進(jìn)行深入分析，對(duì)任何終端的本地到本地、遠(yuǎn)程，遠(yuǎn)程到遠(yuǎn)程、本地的IP流量以圖表形式的，便于管理員監(jiān)控到每臺(tái)終端設(shè)備，出現(xiàn)流量異常能準(zhǔn)確定位，確保網(wǎng)絡(luò)流量的正常有序。此外，網(wǎng)絡(luò)管理系統(tǒng)以圖表形式展現(xiàn)全局流量統(tǒng)計(jì)，包括流量報(bào)告、全局協(xié)議分布、全局TCP/UDP分布情況、TCP/UDP流量端口分布等圖表。

綜上所述，通過廣通信達(dá)Broadview NCC流量分析功能可以清楚的了解每一臺(tái)服務(wù)器的訪問源、訪問源地址、訪問地址等等，當(dāng)有異常流量存在時(shí)，快速分析流量，有效發(fā)現(xiàn)ARP病毒、蠕蟲異常流量、BT流量、網(wǎng)絡(luò)異常流量等行為以避免造成不必要的損失。