当局域网络利用率很高，带宽被大量占用，经常有流量暴涨导致网络拥堵，一句话，只要网络无法为真正的用户提供正常的服务，则将它视为异常流量。常见的异常流量有网络层DDoS攻击、应用层DDoS、二层攻击、蠕虫传播等。对付这类玩意，如果采用传统的方法——先采集，再分析，然后确定攻击源，最后是采取对策——必定会费时费力，影响网络正常使用，破坏用户情绪，降低网管形象。因此，作为网管只能在平时多动脑思考，多动手实践，做好多重防护，确保网络的稳定，可靠，不掉线。以下是笔者的一点防护经验总结。