[GTER] Link lento
Julio Arruda
jarruda-gter at jarruda.com
Thu Oct 1 16:33:46 -03 2009
Cristiano Cachapuz e Lima wrote:
> Pessoal,
>
> Eventualmente temos problemas de lentidão no acesso à Internet causado
> por "inundações" de pacotes oriundos de máquinas contaminadas com virus.
> Sem ir nos locais fisicamente, como eu poderia agilizar o processo de
> descoberta de qual máquina está originando a inundação ?
>
> Via IPTRAF mesmo ? MRTG ?
>
NBA permite isto, voce poderia coletar netflow de todas as localidades,
e identificar os IPs (e talvez os usuarios) que estao rodando um
worm/trojan com um comportamento esquisito.
Outra opcao, seria um top talkers mesmo, talvez do proprio netflow
(olhando via linha de comando no router), ou via uma outra ferramenta.
> Obrigado,
>
More information about the gter
mailing list