Forum

LLMNR ATAK
 
Bildirimler
Hepsini Temizle

LLMNR ATAK

3 Yazılar
2 Üyeler
0 Reactions
606 Görüntüleme
(@AhmetCEKiC)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Arkadaşlar herkese merhabalar.Bulundugum ortamda ortalama olarak 100 adet bilgisayar bulunuyor.

 Fortigate 200A güvenlik duvarmız mevcut  firmware versiyonu:v4.0,build0689,140731 (MR3 Patch 18)

Herşey yolunda seyrederken son 10 gundur IPS atak alıyorum interneti inanılmaz birşekilde sömürmeye başladı bunun yanında tabı cihazıda kasıyor. Sigantureler girilip interneti sömürme olayı kaldırıldı.Ama cihaz öyle bir kasıyorki yakında yanar zaten.cpu sürekli %100 buda çok buyuk bi performans kaybına sebep oluyor.Derdimizi herkesle paylaştık fortinet ile gorustuk  hem türkiye distribitoru ile hemde yurt dışı  kaynaklı. Ama sorunun güvenlik duvarında olmadığı bilgisayarların kendi aralarında birbirlerine saldırdığı ön görüldü. Bu atağın LLMNR atak olduğu soylendı.LLMNRNİN ne olduğu ile ilgili kaynak linkler verildi okudum arştırdım ama sorunu bir türlü çözemedim.Yardımcı olabilirseniz sevinirim.

 
Gönderildi : 05/12/2014 14:06

(@mutlubenmutlu)
Gönderiler: 297
Reputable Member
 

Bu sorununuz kabaca anlatmak gerekirse, eski nesil bir server (ornegin win 2003, win 2000 vs. )  , ve yeni nesil clientlarin ( win7 , win 8 vs..) bir arada calistigi bir networkte gerceklesebiliyor. Clientlar ve server tarafinda haberlesme oldugunda uzun cevap surelerinden kaynaklanir. En fazla 64 bit ve 32 bit clientlar arasinda goruluyor. 

Group policyden Multicast Name Resolution'u kapatmanizin sorununuzu cozecegini dusunmekteyim.  

Eger domain ortami varsa, direkt domain sucununuzdan policy yi editleyin, yoksa clientlar uzerinden start -> run -> gpedit.msc  

Resimde gosterilen yerdeki degeri Enabled yapiniz. start -> run -> gpupdate /force yaptiktan sonra MNR kapanacaktir.

 

 

 
Gönderildi : 05/12/2014 14:20

(@AhmetCEKiC)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Verdiğiniz bilgiler için teşekkürler Mutlu Bey  dediklerinizi deneyip tekrardan geri dönüş yapıcam teşekkürler.

 
Gönderildi : 05/12/2014 15:06

Paylaş: