公司网络掉了，怎么办？

这是笔者在百度知道上随手一搜的掉线问题。

从内容中可以看出，楼主的公司还算有一定规模的，并且楼主也检查过可能会引起全网掉线的原因，但是并没有查出问题所在。所以才在百度知道上以130分悬赏。

那这类的掉线问题，换做是读者你，又从何下手？今天我们就来探讨一下解决的方法。

第一点：出现这类掉线频繁的情况，先检查硬件设施，如：路由器，交换机，光猫，网线等是否出现故障，同时跟ISP确认一下外网接入是否正常。正常则进行下一步，有故障则进行更换。
现在，如果在硬件，ISP等都没有问题，或者更换了故障设备，还是出现全网掉线的情况。可以判断是内网有攻击造成的。

第二点：这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试：
1. 拔网线，通过逐步排查，把攻击点从网络隔离。
2. 所有电脑重启，目的同上。
这样可以暂时缓解该问题，属于治本不只根。

第三点：通过技术手段解决问题。
通过使用Sniffer，Wireshark等抓包工具对内网进行分析。
这个方法就需要读者了解各种协议的通信过程，具备很强的分析能力，还得耐心多多。找出发攻击的终端，进行处理。是一个很考验人的过程。

第四点：传统解决方案
既然出现了掉线的问题，那就不能抱着“这次搞定了，就高枕无忧”的心态。必须采取一些措施来防范。
现在比较传统的方案是购买防火墙，防毒墙，IPS，UTM等安全设备架设在网络中，等待下一次攻击出现，大家拼个你死我活。有攻击，我上墙，攻击更高，我上高墙，造成单一的砌高墙防范。
优势：架设简单，只需要直接在现有网络结构上直接部署。
劣势：价格贵，X科X为等知名品牌，动则XXXXX元。
针对性不强，现有的安全产品大多位于网络边缘，内网的问题很少涉及。

第五点：彻底解决方案
据统计，现今的网络攻击，有80%来自于内网。笔者认为，针对内网的攻击网络边缘型的安全产品根本解决不了问题，因为网络的底层――以太网，自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制，导致现在的传统网络总是出现卡滞，ping内网延时大，甚至全网掉线等问题。笔者不惭，认为应该采取一些特殊的对应方式，因为内网面对的是大规模的终端，终端才是整个内网的源头，从源头进行攻击拦截，靠每个源头实施群防群控，将攻击点传达给监控中心，监控中心能对攻击点进行报警，以便相关人员进行处理。这样才能彻底解决内网的攻击问题。
这类具有源头抑制，群防群控特性的网络，先如今只有免疫网络具备。
笔者也曾经在网上找到过X科，X为提出的免疫网络。但是寻到产品化的，也就出现了一个“巡路免疫网络解决方案”。

总结：现今网络问题越来越多，攻击手段更是层出不穷，像楼主这样的掉线问题，不知道各企业网管每天有多少人正在面临。作为同行，笔者也是深感痛苦，发此文，希望能为广大同行进一点绵薄之力。

本文出自 “小小网工” 博客，请务必保留此出处http://abbygj.blog.51cto.com/870639/238236