Flood по мрежата е един доста веорятен вариант.Клиентски компютър или някой от офисните е заразен с нов модел вирус.Антивирусните не отчитат нищо такова.
Тогава руутваш в един от рутерите, и пишеш tcpdump -qni eth1 (примерно, или който етх ти е вътрешната карта, ако е сегментирана един по един всичките) та пишеш tcpdump -qni eth1 icmp и почваш да следиш завяките, ако някой флуудва ще е огромна редица от заявки само от едно IP...
Или само tcpdump ще ти покаже тисипи заявките.
Друг вариант е да има суич който забива и пуска флууд навсякъде...Толкова се сещам засега, ако ми хрумне още нещо ще ти го напиша.

Проф.Лаиков-не разбирам от нищо, но качествено го правя.