Что вызывает eapol start флуд? атака DDoS? Как найти/локализовать источник?

Question

[Александр Лозовой]

В одной из ведомственных мне локальных сетей на 60+ компьютеров периодически возникает флуд пакетами EAPOL Start. В какой-то момент вал пакетов превышает критический порог и некоторые компьютеры и девайсы теряют связь.

начинается всё внезапно:


и далее 10000+ пакетов в секунду. Победить флуд удается перезапуском коммутаторов в ядре и на некоторых ветках.

Источником пакета указывается MAC компьютера, который на начало флуда был физически отключен от электросети. В предыдущий инцидент указывался другой компьютер, в другой раз так же был иной MAC. Всегда указываются MAC-адреса различных компьютеров.

Моё личное мнение что это управляемая DDoS атака изнутри, т. к. возникает всегда в ответственный момент, когда принимается участие в некоторых тендерах, или когда я ухожу в отпуск/отгул. Это мой третий отпуск на работе, сегодня фактически его первый день. В тендерах участие проводится каждый день, но флуд может возникает раз в 2-5 недель, по 1-2 раза за неделю 1-2 раза в течении рабочего дня.

У меня не хватает опыта и знаний что бы найти источник, и я нуждаюсь в советах со стороны, т.к. проконсультироваться не с кем.

UPD:
Сегодня вновь повторилось. MAC-источник вновь другой:

Answer 1

[Shaher Oqaili]

Если хотите наш сервис возьмет вашу проблему на себя.