一天早上，接到本公司某客戶求救電話稱；公司對外頻寬滿載，各種資訊服務無法正常提供，無法收發對外郵件亦無法上網，而他苦無對策。

　　我們經過檢視對方 JSM 之管理資料，從流量分析資料中發現，內部網路對外傳送大量的 ICMP：Echo 封包，流量高達 3.87GB；從 ICMP：Echo 往下探索發覺此部分流量都由某一 IP 對多個不明已設定之 IP 傳送大量的 DOS 封包；由此判斷，此 IP 被植入木馬程式，駭客藉由此電腦對外發動 DOS 攻擊，從每個目標 IP 往下探詢，得知攻擊發起與持續時間。

　　由於很快的找到中毒 IP 可以迅速隔離，已恢復公司的各種網路服務。

	→在流量分析中，赫然發現 ICMP: Echo 流量高達 3.87GB 占總流量的 23.15%
↓
大量的 ICMP : Echo 傳送量 : 3.87GB 接收量 : 0 總流量 : 3.87 GB