【51CTO.com 綜合報道】我們先來看一個例子今年5月19號，我國互聯(lián)網(wǎng)遭遇罕見故障，從當天晚上9點50分開始，江蘇、安徽、廣西、海南、甘肅、浙江六省的網(wǎng)民幾乎在同一時間感到網(wǎng)絡(luò)反應(yīng)變慢，并在隨后長達三個多小時的時間內(nèi)無法訪問網(wǎng)絡(luò)，直到次日凌晨1點20分，受影響地區(qū)的互聯(lián)網(wǎng)服務(wù)才基本恢復(fù)正常。519事件也因此成為近年來我國規(guī)模較大的一次互聯(lián)網(wǎng)斷網(wǎng)事故。

實際原因是出于兩家游戲網(wǎng)站的相互爭斗，其中一家雇黑客向競爭對手的DNS域名托管商DNSPod發(fā)起攻擊的辦法，要讓對手的網(wǎng)站陷入癱瘓。5月19號晚上，4名黑客開始使用DDOS，也就是互聯(lián)網(wǎng)上最常見的分布式拒絕服務(wù)攻擊，利用多臺中了木馬的電腦向DNSPod進行狂轟濫炸，短短十幾分鐘內(nèi)，該域名服務(wù)商的服務(wù)器就已經(jīng)不堪重負。

DNSPod負責人：“我們可以看到從21點17分，然后第一波，第一波攻擊開始了，然后在21點35分的時候，攻擊流量達到頂峰，大概有一個多G吧。”

不到半個小時的時間，DNSPod的服務(wù)器就陷入癱瘓，黑客們非常輕松就達到了攻擊目標網(wǎng)站目的。然而他們沒有想到的是，這臺服務(wù)器上還托管著國內(nèi)13萬家網(wǎng)站的域名，這其中就包括國內(nèi)著名的視頻播放軟件和在線視頻提供商——暴風影音。暴風影音軟件上的一個設(shè)置，使得黑客攻擊推到了一片多米諾骨牌，導致事態(tài)擴大。在519事故中，當DNSPod被黑客攻擊之后，正是由于暴風影音程序中的stormliv進程試圖連接暴風的網(wǎng)站，而在無法得到響應(yīng)后持續(xù)不斷地發(fā)送大量聯(lián)網(wǎng)請求，才最終造成了大面積的網(wǎng)絡(luò)堵塞。（案例摘自互聯(lián)網(wǎng)）

然而，斷網(wǎng)事件引發(fā)的深思，并沒有就此畫上句號，目前非常多異常流量攻擊都是由利益因素驅(qū)動的，很多公司經(jīng)常遇見這種攻擊。作為公司的網(wǎng)絡(luò)管理員，該怎么防范來勢兇猛的異常流量攻擊，才能保障公司的信息安全呢？

北京廣通信達科技有限公司自主研發(fā)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)（Broadview NCC）定位于對網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、服務(wù)和應(yīng)用、安全設(shè)備的拓撲發(fā)現(xiàn)、性能的監(jiān)測、流量分析以及故障和安全等功能的綜合管理。它通過持續(xù)對各項監(jiān)控對象運行狀況的監(jiān)控，建立網(wǎng)絡(luò)拓撲，發(fā)現(xiàn)系統(tǒng)中的異常并且及時告警；有效提高了各類資源運行維護的工作效率和服務(wù)質(zhì)量，保障企業(yè)的綜合信息平臺健康有序運行。

廣通信達流量分析

Broadview NCC的流量分析功能，通過對網(wǎng)絡(luò)中的數(shù)據(jù)包進行抓取，并按協(xié)議、來源、目標等維度進行分析與統(tǒng)計， 流量信息的采集方式主要是通過NetFlower、sFlow、NetStream、端口鏡像等。。流量分析的功能包括：  

提供流向分析、協(xié)議層次分析、應(yīng)用分析等功能； 

提供各種排名分析； 

提供終端流量矩陣視圖、TCP連接會話矩陣視圖。 

系統(tǒng)支持對P2P、IM（即時消息）、VoIP等應(yīng)用層協(xié)議進行分析。 

自動生成設(shè)備接通率、設(shè)備性能趨勢、設(shè)備故障、設(shè)備總流量、設(shè)備接通率、服務(wù)器存活率、線路連通率等日、周、月、季、年報表，并支持PDF和Excel格式的導出 流量分析系統(tǒng)方便用戶了解全局網(wǎng)絡(luò)的流量信息及各個終端的詳細信息，它包括摘要、所有協(xié)議統(tǒng)計、IP協(xié)議統(tǒng)計三部分內(nèi)容。

流量分析有助管理員更清晰地了解網(wǎng)絡(luò)鏈路的具體流量分布情況，從而輕松分析全網(wǎng)網(wǎng)絡(luò)流量、業(yè)務(wù)流量、網(wǎng)絡(luò)設(shè)備流量等情況，讓管理員能更輕松管精細化管理，提升網(wǎng)絡(luò)帶寬利用率，保障企業(yè)的網(wǎng)絡(luò)通暢穩(wěn)定。

Broadview NCC以圖表形式展現(xiàn)全網(wǎng)的流量統(tǒng)計，包括流量報告、全局協(xié)議分布、全局TCP/UDP分布情況、TCP/UDP流量端口分布等圖表；同時能對終端流量進行深入分析，對任何終端的本地到本地、遠程，遠程到遠程、本地的IP流量以圖表形式的，便于管理員監(jiān)控到每臺終端設(shè)備，出現(xiàn)流量異常能準確定位，確保網(wǎng)絡(luò)流量的正常有序。此外，網(wǎng)絡(luò)管理系統(tǒng)以圖表形式展現(xiàn)全局流量統(tǒng)計，包括流量報告、全局協(xié)議分布、全局TCP/UDP分布情況、TCP/UDP流量端口分布等圖表。

綜上所述，通過廣通信達Broadview NCC流量分析功能可以清楚的了解每一臺服務(wù)器的訪問源、訪問源地址、訪問地址等等，當有異常流量存在時，快速分析流量，有效發(fā)現(xiàn)ARP病毒、蠕蟲異常流量、BT流量、網(wǎng)絡(luò)異常流量等行為以避免造成不必要的損失。