排名前几位的外网连接，而且都是WWW的应用。这些都是可疑的外网连接

建立一个IP群组，将可疑的外网IP加入这个群组

在流控策略加一条策略，把去往这个IP的上行流量阻断。阻断之后，网页的流量马上降下来了。 网吧恢复正常！

三、结论

在这个案例中，每个客户机都有WWW的流量，从这个现象就可以判断内网客户机肯定后台有推送的流量，导致网吧流量暴增。这个是很常见的问题，正常网吧的流量一般都是波动性比较大的，如果外网线路的流量一直处于满载，要么是带宽太小，要么是有异常流量。

通过这个案例，我们可以再次证明，在做流量控制的时候，真正有效的还是上行控制，下行控制只能作为辅助手段。