一、故障背景 该增值税应用服务器XX.XXX.XXX.127、XX.XXX.XXX.129、XX.XXX.XXX.131，当这三台服务器全部开启提供服务时，会出现其中两台Weblogic线程被占用导致卡死的情况，而使用两台服务器提供服务时，也会有其中一台出现卡死情况，使用一台服务器提供服务则不会出现此故障。 二、故障原因分析 在一次出现故障的时间段，对出现故障的XX.XXX.XXX.127和XX….

科来：回溯分析某银行门户网站被WEB攻击的案例 一、事件背景 2015年5月27日上午9:00-9:10左右，某大型银行门户网站遭受了来自互联网的WEB攻击，该行的安全防护设备对这次攻击进行了封堵，但是网络管理人员却不清楚防护效果和攻击的详情。该银行在其门户网站的互联网出口部署了科来网络回溯分析设备，将这次攻击完整捕获了下来，为分析取证提供了依据。 二、攻击事件还原与分析 我们可以通过科来网络回溯…

随着互联网和企业信息化的发展，很多企业及个人都已习惯于进行网络转账、支付等各类自助财务交易方式，这也使商业银行等金融机构的各项业务完全依赖网络进行。网络在带给用户和银行便捷的同时也带来了各种网络运维挑战。某商业银行多地分行就曾经饱受网络故障无法定位的困扰。

案例场景 某排水集团在线业务区的SCADA系统需要从DMZ区的I/O Server上采集数据，SCADA系统使用某些IP能够正常从I/O Server采集数据，但是另一部分IP则不能正常的从I/O Server上采集数据，提示异常并且断开连接。 例如：10.2.103.8为SCADA系统的IP地址，能够正常的从10.2.0.51和10.2.0.52的I/O Server上采集数据，但是将SCADA…

案例背景 某大型集团公司县公司信息内网PC在访问省公司业务和市公司业务时间歇性出现访问连接非常慢的情况，以及使用内网PC对省公司DNS服务器和市公司官网IP持续ping操作时出现不定时丢包现象，但县公司访问其内部服务器并无故障现象。访问连接慢严重影响信息内网的正常业务交互，尤其是营销部门对省公司收费系统服务器的请求访问。 网络拓扑图，如图1： 图 1某大型企业网络拓扑图 将科来网络回溯分析系统旁路…

某电力公司用户反映访问公司服务器非常慢，网络基本上处于瘫痪状态。用户通过网管软件对网络设备和服务器的性能进行监控，找出问题是交换机CPU利用率达99%，而服务器性能正常。对于交换机的CPU高负荷运转，通过各方面排查最终没有找到问题原因。这种故障问题持续已有2天，在部署科来回溯分析系统后，对内网核心交换机（全端口RX镜像）的流量进行了7×24小时监控，通过回溯分析系统提取出问题时段的通信数据，我们定位到导致网络瘫痪的主要原因。

某银行核心系统数据库出现故障，导致该行存取款、转账支付、借记卡、网上银行、ATM和POS业务中断37小时40分钟。16日，工商银行由于网络设备发生硬件故障导致银证系统异常，部分银证转账交易出现单边账现象。人们不禁要问，为何在信息化技术相对发达、一向重视安全的金融行业中，仍会频频出现宕机等问题呢？到底是什么阻碍了金融行业业务系统的高效运行？我们又该如何去应对？ 银行面临运维难题 金融机构在抢占市场份…

故障背景 近日接到某公安机关信息中心电话，反应整个公安系统传输数据丢包。虽然个机房内网络通信正常，但是办公区域都访问服务器都会丢包。导致视频会议传输不正常，严重影响正常办公。 故障重现 通过与客户沟通，类似网络故障已经持续数月，故障原因不明，故障现象为公安系统内部无规律丢包1-2%，影响网络数据传输。其中服务器之间ping的丢包率最多，远端用户ping服务器丢包较少，部分用户ping上级机构不丢包…

随着网络越来越复杂，网络中可能出现疑难问题的几率也在增加，如何在众多的网络节点中快速定位故障根源成为了传统网络管理的难点。

而科来网络回溯分析系统通过对网络中的数据包进行实时的保存、深入的分析，能够查看到网络中每一个细微的异常现象，并且快速定位出现问题的网络节点，帮助用户在第一时间解决困扰他们的网络故障。以下就是一个通过科来回溯分析系统分析网络故障导致远程VPN连接失败的案例。