最近经常出现异常巨大流量，大家看看什么问题

bisao · 发表于 2019-5-14 08:43:05

本帖最后由 bisao 于 2019-5-14 08:47 编辑

版本：3.1.9 x32 Enterprise Build201904281025
拓扑：
外网----防火墙（NAT）ge2口---爱快（路由模式）----PC

防火墙ge2口监测到的流量，同一时刻，爱快的状态流量里只有几百K到几M。

最近爱快下的PC和手机端，随机出现远远超出带宽的上传流量导致网络卡死，协议以HTTP为主。
在出现异常流量时，拔掉爱快下流量来源IP的PC，流量不消失。

暂时的解决方法是：
1、拔掉爱快，流量马上消失，有一定几率出现上图又死灰复燃的情况。
2、防火墙拦截爱快底下的流量来源IP一秒钟。
3、防火墙拦截爱快底下流量来源IP的发送目标IP一秒钟。

猜测：
1、既然拔掉来源PC的网线，流量就只有爱快和防火墙之间发送，问题可能出现在防火墙和爱快之间。
2、既然拔掉爱快，问题就消失，问题有较大几率在爱快上。
3、异常流量来源IP随机，并且PC和手机不在同一网段都会出现，排除中毒的可能性。
4、各位怎么看？