솔라리스.. 이상 트래픽발생..혹은 침해대응방법..

몇주전부터 회사의 사내망이 다운되어.
원인을 분석한 결과..
회사에 있는 솔라리스8 서버에서 특정 ip(174.xxx.xxx.xxx)으로 수많은 패킷을 보내,
많은 트래픽발생하여 사내 네트웍이 다운되었다고 하네요..

 대략 짐작으론 해커들의 경우지 정도로 쓰였던거 같구요..
지금까지 문제 발생시 시스템을 reboot 하여 사용 했었습니다.
시스템 리붓후에도 몇일~몇달간격으로 동일한 문제가 발생하는것을 보면.. 백도어도 심어져 있을듯 한데..
저의 능력이 허접하여 도움을 요청합니다.

 접속자의 ip를 확인할수 있는 로그나..174대역으로 보냈던 패킷의 흔적.. 백도어 검색..
등등.. 자세히 알려주시면 감사하겠습니다~~

혹은 해킹이 아닌 다른 원인으로 위와 같은 문제가 발생하는지와..
백도어나 트로이잔 같은것을 검색할수 있는 툴은 없는지요?

p.s
uname -a
SunOS bankwellhand 5.9 Generic_118558-28 sun4u sparc SUNW,Sun-Fire-V240