※ 引述《fashionjack (神奇傑克)》之銘言：
: 圖中之MRTG 報表並未完整揭露資訊，
: 這是PTT內部自行建立的MRTG，還是ISP提供的MRTG?
: 如果是後者，那麼ISP的incoming 其實是PTT 的 outgoing，
: 砸垃圾封包的機器應該在PTT內部，趕緊查內部電腦。
MRTG是批踢踢的 switch 的 uplink port,
所以 incoming 確實是從上游打進來的。
另外 https://mrtg.ptt.cc/network.html 這邊的是主機上測量的，
incoming 就是進入主機的。(昨天有鄉民在八卦版推文貼的圖來自這邊)
: 如果是前者，則攻擊來自外部， 可 vi /var/log/messages.1 看系統log，
: log中可以看出攻擊者(ex:匿名者...)是誰，及攻擊server的那一項功能，
: 這些都弄清楚後才能擬定阻攔之道，阻斷式攻擊來自世界各地，上游很難幫上忙，
: 自行在防火牆(iptable)中加參數就行了。
都打到你家門口把你家前面的路塞滿了，你在門口設閘門是沒有用的。
能做的就是分析攻擊的規則，然後請上游幫你擋，才會有喘息的空間。
另外 DDOS 不見得需要打你有開的服務，只要狂送封包把你的水管塞滿就夠了。
用 tcpdump 之類的去抓封包來源會有用些。
: 由系統的log 訊息去 google 應該會有很多答案，因為很多都是過去的舊攻擊換個目標。
: 針對這類攻擊網上早有因應之道，將防火牆參數copy下來，再套上ptt主機就搞定了。
: 或是將系統log po上來家一起想辦法。
: ※ 引述《wens (文思)》之銘言：
: : 批踢踢的網路近日來好幾次遭受到網路阻斷式攻擊。
: : https://mrtg.ptt.cc/20160727.day.png
: : https://mrtg.ptt.cc/20160727.week.png
: : 攻擊本身並不會造成主機或資料任何毀損，
: : 但攻擊期間由於頻寬被吃滿，會造成使用上的不順暢或斷線，
: : 影響範圍包含批踢踢、批踢踢兔、批踢踢網頁版。
: : 目前已通知上游請求協助。