今天下午學校的網路又出了一些狀況,經檢查流量圖,發現一些現象:
這一張是對外的路由器流量,看起來算正常,但在下午一點多快兩點時全部的流量都歸零,顯示網路斷線了。而在下午13:39時陳力主任打電話給我,說有人要去借用舊大樓的電腦教室,卻不能上網,我說是因為整個暑假都沒有使用,所以把交換式集線器的插頭拔掉了,以免一直運轉減少使用壽命,開學後惠珍也使用過,可能是她們用完後又把插頭拔掉了。
14:50學生去打掃的時候,我去機房處理,把機房裡的路由器和交換式集線器離線再接回,網路一度恢復,但很快又不通了,當時電腦教室內尚有學生,也有電腦正在使用中。一直到打掃時間結束,網路只有短暫的恢復,很快又不通了,看流量圖上,14:00到15:00時不通,15:00之後有通半小時,但之後又掛了。
學生放學後,再去檢查,發現情況仍然如此,正在束手無策,認定可能是交換式集線器壞了的時候,正巧發現還有一台學生電腦未關機,順手就把電腦關了,沒想到本來不通的網路就恢復正常了。
研判:
舊大樓電腦教室自暑假後就很少使用,開學之後只有幾位老師帶學生進去用過,該系統是今年四、五月的時候更新的,經過半年都未做Windows Update和病毒碼更新,且教室內的電腦均使用固定IP暴露在網路上,有可能是系統漏洞經病毒或蠕蟲攻擊,才會造成學校網路癱瘓。
建議:
暫時關起來不要用吧!可能一開機就會影響學校的網路,造成路由器或集線器掛掉,導致全校網路不通。
幾乎在同一時間,機房內所有的伺服器均遭受大量封包流入,這幾張是Win2000 server的:
這幾張是Linux server的:
全站熱搜
留言列表
