1、背景
某市第一医院用户反馈,近期内部业务系统出现访问慢的情况,这种情况严重影响到用户的体验和工作效率。
针对此问题,我们通过NetInside流量分析系统,提供实时和历史原始流量。重点针对网络异常流量跟踪分析,找出网络慢访问的具体原因。
2、现象
通过用户反馈2023年3月17日13点30分开始出现网络卡顿情况,技术老师现ping服务器地址出现丢包情况,如下图:
3、详细分析
针对上述异常问题,我们采取了以下详细分析。
3.1 分析思路
跟踪服务器用户体验情况。
查看安全分析下蠕虫病毒动态数据视图信息。
跟进具体中毒服务器情况。
3.2 详细分析
主机用户体验分析
排查发现,服务器地址XXX.XXX.2.173和XXX.XXX.2.173当天上午用户体验情况良好,体验平均时间均在0.2秒内,下午有部分高点,达到0.8秒的情况,网络卡顿导致有一些影响。
安全分析
根据“安全分析”-“蠕虫病毒动态数据视图”分析,发现网络中存在一台服务器异常,蠕虫病毒图明显增大。
通过右键钻取分析,发现XXX.XXX.2.90服务器当天0点到17:56,有120.168万次访问端口445的失败请求。
3月20日又一次分析,0点到11:30,有81.583万次访问端口445的失败请求。
分析发现,此服务器属于中毒情况,每天这样频繁的在内外大量发送请求,会对网络造成严重的影响。
4、分析结论
通过以上系统分析发现,出现网络卡情况,网络里出现大量服务器异常请求,致使用户体验出现卡顿情况。
5、建议
通过对第一医院数据分析,发现网络上存在异常请求,建议结合网络实际情况做进一步分析和修复。
