ağı yavaşlatan atak...
 
Bildirimler
Hepsini Temizle

ağı yavaşlatan atakların tespiti hakındaağı yavaşlatan atakların tespiti hakında  

  RSS
knight_24
(@knight_24)
Üye

Arkadaşlar bir kaç kez başıma geldi virüs bulaşan bir makina ağa sürekli
atak yaptığından ağı yavaşlatıyor Ve problem atak yapan makinanın ağdan
çekilmesine kadar devam ediyor.Asıl sorun burda atak yapan makinayı
hangi yöntemle yada hangi programlarla tespit edebilirim.şimdiden
yardımınız için teşekkür ederim.

Alıntı
Gönderildi : 12/08/2010 16:49
Fırat Bilmiş
(@firatbilmis)
Üye

Switch üzerindeki ışıklara bakarsanız, hangi portta aşırı trafik olduğunu görebilirsiniz. Eğer çok büyük olmayan bir yapınız varsa sonuca ulaşırsınız.

CevapAlıntı
Gönderildi : 12/08/2010 17:14
knight_24
(@knight_24)
Üye

ağ yapısı çok geniş

CevapAlıntı
Gönderildi : 12/08/2010 17:17
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

ağınız üzerinde L3 switchler varmıdır? Vlanlara bölünmüş bir şekildemidir ağ? Subnetlere bölünmüş bir yapınız varmıdır? Traffic shaping port security vs vs varmıdır?

Cenker Çetin
Bilgi Teknolojileri Danışmanı

CevapAlıntı
Gönderildi : 12/08/2010 17:32
knight_24
(@knight_24)
Üye

hiç biri yok

CevapAlıntı
Gönderildi : 12/08/2010 17:34
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

peki ağ yapısından biraz bahsedermisiniz? "çok geniş" dediğiniz ağda kaç host mevcuttur?? Switch router yapısı nedir? LAN, WAN, DMZ mi vardır? Ona göre çözümleri söyleyelim.

Cenker Çetin
Bilgi Teknolojileri Danışmanı

CevapAlıntı
Gönderildi : 12/08/2010 17:40
knight_24
(@knight_24)
Üye

yaklaşık 400 e yakın host var ve 3 blok  birbirleriyle metro ethernte le bağlı

CevapAlıntı
Gönderildi : 12/08/2010 17:48
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

network tanımlamanız "açıklayıcı" olmamasına rağmen ilk mesajde belirttiğim gibi port security kullanırsanız. Sisteminizi Vlanlara bölerseniz. ağınızın etkilenme oranını minimuma indirgeyebilirsiniz.daha açıklayıcı bilgi yazmış olsaydınız nokta çözümler önerebilirdim. Bu konuda profesyonel yardım almak isterseniz de özelden görüşebiliriz.

Cenker Çetin
Bilgi Teknolojileri Danışmanı

CevapAlıntı
Gönderildi : 12/08/2010 18:19
Burak İstanbullu
(@Burakistanbullu)
Üye

ISA kullanılarak bu trafik tespit edilemez mi ?

CevapAlıntı
Gönderildi : 12/08/2010 19:13
Fırat Bilmiş
(@firatbilmis)
Üye

Networkü sniff eden 3. party programlar ile halledilebilir.

CevapAlıntı
Gönderildi : 12/08/2010 19:19
Ugur DEMIR
(@ugurdemir)
Onursal Üye

İsa ile gfi kullanılıyorsa, internet için bandwith yükselten kullanıcıyı bulmak için kullanabilirsiniz. Yapınızda L3 switch yok demişsiniz. Peki bilgisayarının yavaşlığından şikayetçi olan user yok mu? Onların bilgisayarlarını kontrol edin? Merkezi antivirüs kuullanıyorsanız. SEP gibi konsoldan da güncel updateleri kontrol ederek, sonrasında tarama işlemi yapabilirsiniz.


Keyifli çalışmalar.  

CevapAlıntı
Gönderildi : 14/08/2010 22:28
Paylaş: