Що таке броадкастний шторм?
Іноді це явище ще називають «широкомовним штормом». Симптоми броадкастного шторму: мережа працює або дуже повільно, або не працює взагалі. Користувачі мережі будуть відчувати це на собі як неможливість відправити емейл, відсутність інтернету, неможливість роздрукувати щось на мережевому принтері або потрапити на мережевий диск.
Якщо частка широкомовного трафіку перевищує 20%, то проблема в мережі - це явно броадкастний шторм.
Що це за явище? Його коріння в так званому широкомовному (broadcast) трафіку, який повинні отримати всі комп'ютери мережі. Як правило - це службовий трафік, який призначений для визначення адреси комп'ютера в мережі або пошук комп'ютера, на якому запущений необхідний мережевий сервіс.
Причина броадкаст-шторму в тому, що з якихось причин, мережа наповнюється цим самим широкомовним трафіком. Причин цього може бути декілька.
Враховуючи те, що більшість адміністраторів люди все-таки розумні і досвідчені, основною і найбільш вірогідною причиною броадкастного шторму в корпоративній мережі буде вірусна атака. Сучасні віруси, потрапляючи на машину, часто шукають інші машини в мережі, які можна заразити, у зв'язку з чим можуть розсилати широкомовні пакети по мережі у великих кількостях. Кілька заражених машин в мережі можуть виявитися здатні укласти її геть. Інша ймовірна причина - DDOS-атака на мережу.
Серед інших можливих причин, які викликані в основному криворукістю когось зі «співучасників»: кільця (петлі) в мережі на основі концентраторів, некоректне налаштування протоколу Spanning Tree, NetBIOS- або IPX-трафік, криві мережеві карти і драйвери, сервіси типу Bonjour або P2P-клієнти, які люблять шукати пирів у своїй мережі.
На закінчення варто відзначити, що зараз безліч так званих «розумних» маршрутизаторів вміють обчислювати броадкастний шторм і придушувати його.