Apenas uma máquina em nossa rede gera tráfego de rede suficiente, seja de malware ou P2P ou qualquer outra, para afetar todos os usuários de rede / Internet?
Minha empresa tem muitas máquinas públicas disponíveis para qualquer um navegar na internet. Se apenas uma dessas máquinas fosse infectada por um vírus, isso poderia afetar todo o tráfego da Internet no prédio? Que tal se um usuário estivesse executando um software P2P?
.. e o nosso telefone sem fio? Temos um AP sem fio aberto / inseguro disponível para o público. Alguém poderia usar um laptop sem fio para gerar / usar tráfego suficiente para prejudicar toda a rede.
Estamos em uma linha de negócios de 5MB DSL Verizon localizada em uma cidade de porte médio. Ultimamente, em determinados momentos do dia, o tráfego da Internet está parado. Não consigo nem navegar em sites pequenos como o Google.com e não posso verificar meu e-mail sem o tempo limite do Outlook várias vezes por várias horas.
Obrigado.
Sim, um computador com malware, um cliente de torrent, pode facilmente saturar um link de 5 MB. Heck, deve ser fácil o suficiente para saturar um link de 5MB com tráfego de rede normal .
Você deve verificar algumas das perguntas no site relacionadas a monitoramento de tráfego e modelagem. Há muitos bons conselhos sobre métodos que você pode descobrir o que está causando a saturação do link e como corrigi-lo.
5 mbps é lento comparado ao que um computador pode transferir. Então, sim, um computador pode usar 100% do link da internet. Existem 2 protocolos principais na Internet: TCP e UDP. Se outros usuários usarem o aplicativo baseado em TCP (como http / smtp / ..), isso pode retardar sua conexão, mas você não deve obter problemas de tempo limite. Se eles usarem o UDP (como se estivessem fazendo streaming de um vídeo ou fazendo VoIP), eles podem saturar o link e você terá muitos problemas. Só para ter certeza, quando você tem o seu problema com o Outlook, você está em uma rede sem fio ou com fio?
Ninguém mencionou isso ainda, mas um computador transmitindo pacotes de transmissão o mais rápido possível em uma rede pode causar muitos problemas em uma rede local. Esse problema se torna mais um problema em redes maiores.
Uma história engraçada com Malware. Em um dos meus trabalhos anteriores, nós tivemos um cluster de 25 máquinas dual Xeon quando o vírus MS Blaster foi lançado. Eles estavam executando um software que romperia com o patch MS que eles correram para fora. Assim, para proteger o cluster de computadores, garantimos que todos os computadores da nossa rede fossem totalmente corrigidos como um nível de proteção. Isso funcionou muito bem até que alguém trouxe um laptop infectado e se conectou à nossa rede. Nós instantaneamente tivemos 25 dual Xeon com links gigE inundando nossa rede com o tráfego. Isso resultou em 100% de perda de pacotes em nossa rede local. Esqueça de acessar a internet. Então, sim, isso é uma ameaça real.
Neste caso, o laptop era um de nossos funcionários de vendas, mas isso poderia ter sido facilmente um laptop sem fio de conexão para convidados, portanto, tenha cuidado com o modo como você configurou essas coisas.
Onde trabalho agora, nosso convidado sem fio não está aberto, mas tem uma senha simples, está em seu próprio segmento de rede que não tem acesso a nossas redes internas e o tráfego desse segmento de rede é marcado como de baixa prioridade e limitado a cerca de 30 % de nossa largura de banda saindo para a internet.
Então, o que você pode fazer ?
O Zoredache já deu algumas boas referências. +1
Não apenas sim, mas é provável. Se você tem máquinas públicas, elas devem estar atrás de um firewall bloqueado e de um proxy. O servidor Microsoft ISA funciona perfeitamente para isso. Observe também que, se você estiver usando o Outlook com seu próprio servidor Exchange, sua conexão externa não só ficará sobrecarregada, mas sua rede interna também será inundada.
Um AP sem fio desprotegido é como sair pela porta da frente no final do dia e deixar todas as janelas e portas bem abertas ... com um sinal de néon piscando seu SSID a cada poucos segundos ... a única diferença, é que alguém pode estar bisbilhotando em sua rede do seu estacionamento ou do escritório ao lado e você nunca saberia.
Minha sugestão seria bloquear o AP sem fio assim que possível. Certifique-se de que as máquinas que acessam são conhecidas. Você também pode usar um serviço como aberto para desligar o acesso a sites / servidores "não apropriados" das máquinas dentro da sua rede em que você confia. Ele também pode ser configurado para capturar a maioria dos jogos on-line que tendem a consumir a maior parte da largura de banda.
Eu já vi estações de trabalho regulares conseguirem saturar até conexões Ethernet de 100Mb, então uma linha ADSL de 5Mb é muito simples. Só é preciso mais do que um fluxo Hulu ao mesmo tempo e isso é um grande pedaço dessa largura de banda. Além disso, as pessoas procuram ativamente o Wi-Fi público não seguro para usar o bittorrent, pois é muito mais difícil rastrear a atividade até uma pessoa que pode receber um aviso de retirada do DMCA.
Absolutamente. Este é um daqueles momentos em que a modelagem de tráfego é realmente útil. Se você pode configurar algo executando um filtro de pacote de camada de aplicativo, você pode aumentar a prioridade para os tipos de tráfego que deseja trabalhar de forma confiável e diminuir a prioridade em coisas que menos lhe interessam. Por exemplo, permitiremos que o compartilhamento de arquivos seja estourado até quase preencher o pipe, mas o tráfego da web com maior prioridade reduzirá o compartilhamento de arquivos.
As opções para começar a olhar incluem dispositivos como BlueCoat PacketShaper ou software como o opensource Netfilter , e os filtros L7 para classificar os pacotes.
Um laptop moderno deve ser capaz de saturar uma conexão gigabit à Internet, se você quiser colocá-lo em uma rede de teste e digitar um endereço que realmente seja roteado.
Ou um desktop de alguns anos. Por exemplo. as primeiras máquinas com gigabit a bordo.
Por um tempo eu estava usando a capacidade de enviar UDP em mais de 900 Mb / s como um guia de quando o hardware antigo deve ser mantido para teste de uso, ou jogado no lixo. Basicamente, ele nem deveria ser usado para fins de teste se for mais lento que isso. (É uma boa maneira de resumir as velocidades internas do barramento, ou a velocidade da CPU, e de eliminar rapidamente as máquinas sem slots gigabit ou rápidos onboard). Também a capacidade de saturar um link de gigabit significava a capacidade de participar de testes de rede.
Então eu joguei inúmeras máquinas no lixo porque elas só conseguiriam maximizar um link 190 vezes mais rápido do que você está preocupado.
Tags internet networking bandwidth