Forum
Bildirimler
Hepsini Temizle
Network Genel
8
Yazılar
3
Üyeler
0
Reactions
718
Görüntüleme
Konu başlatıcı
Merhabalar,
Öncelik konuyu yanlış bölüme yazdıysam kusura bakmayın.
Ofiste 10mbps/30gb kotalı internet kullanıyoruz. Toplamda 10 kullanıcıyız. Günlük internet kullanımımız 700MB-1300MB arasında değişiyor. Firmanın kota takip sitesinden günlük kontrol ediyorum. Ama Cuma günü internet kullanımının saat 13:00de 18GB olduğunu gördüm. Ayrıntılı rapor ektiğimde çeşitli IPler üzerinden 2048 portu kullanılarak çok aşırı veri geldiğini gördüm.
Bu neden kaynaklanıyor olabilir? 2048 portu nedir? Bu konuda yardımcı olursanız sevinirim.
| Tarih / Saat | Kaynak IP | Hedep IP | Byte | Kaynak port | Hedef Port | paket sayısı |
| 10.12.2010 13:27:54 | 88.250.21.133 | Benim IP | 87.MB | 0 | 2048 | 58876 |
| 10.12.2010 13:20:29 | 125.234.22.158 | Benim IP | 90.MB | 0 | 2048 | 60598 |
| 10.12.2010 13:20:51 | 183.89.72.154 | Benim IP | 91.MB | 0 | 2048 | 61412 |
| 10.12.2010 13:21:02 | 200.157.136.215 | Benim IP | 92.992.500 | 0 | 2048 | 61995 |
| 10.12.2010 13:21:02 | 187.8.13.250 | Benim IP | 93.031.500 | 0 | 2048 | 62021 |
| 10.12.2010 13:20:40 | 212.124.13.136 | Benim IP | 93.042.612 | 0 | 2048 | 62361 |
| 10.12.2010 13:27:16 | 182.52.199.64 | Benim IP | 93.613.824 | 0 | 2048 | 63424 |
| 10.12.2010 13:20:26 | 87.226.240.5 | Benim IP | 93.730.500 | 0 | 2048 | 62487 |
| 10.12.2010 13:22:17 | 58.11.8.68 | Benim IP | 94.181.008 | 0 | 2048 | 63124 |
| 10.12.2010 13:20:19 | 1.53.153.108 | Benim IP | 95.305.976 | 0 | 2048 | 63878 |
| 10.12.2010 13:20:40 | 86.127.173.101 | Benim IP | 96.084.000 | 0 | 2048 | 64056 |
| 10.12.2010 13:36:10 | 202.239.129.123 | Benim IP | 97.758.680 | 0 | 2048 | 66958 |
| 10.12.2010 13:20:29 | 41.184.89.60 | Benim IP | 98.015.256 | 0 | 2048 | 66406 |
| 10.12.2010 13:28:55 | 112.196.118.86 | Benim IP | 98.850.968 | 0 | 2048 | 66254 |
| 10.12.2010 13:59:13 | 112.196.118.86 | Benim IP | 98.901.696 | 0 | 2048 | 66288 |
| 10.12.2010 13:27:53 | 59.95.119.165 | Benim IP | 99.219.492 | 0 | 2048 | 66501 |
| 10.12.2010 13:33:03 | 125.26.24.140 | Benim IP | 100.217.448 | 0 | 2048 | 67898 |
| 10.12.2010 13:21:01 | 196.28.228.163 | Benim IP | 101.007.000 | 0 | 2048 | 67338 |
| 10.12.2010 13:21:02 | 89.254.249.120 | Benim IP | 101.421.864 | 0 | 2048 | 68714 |
| 10.12.2010 13:20:30 | 117.211.85.11 | Benim IP | 103.786.504 | 0 | 2048 | 69562 |
| 10.12.2010 13:24:04 | 123.16.166.186 | Benim IP | 106.151.324 | 0 | 2048 | 71147 |
| 10.12.2010 13:20:40 | 196.32.196.234 | Benim IP | 108.199.500 | 0 | 2048 | 72133 |
| 10.12.2010 13:20:08 | 41.155.65.252 | Benim IP | 108.399.000 | 0 | 2048 | 72266 |
| 10.12.2010 13:20:08 | 59.90.233.67 | Benim IP | 108.573.400 | 0 | 2048 | 83518 |
| 10.12.2010 13:21:12 | 95.71.36.211 | Benim IP | 109.178.592 | 0 | 2048 | 73176 |
| 10.12.2010 13:21:12 | 196.32.199.42 | Benim IP | 109.659.000 | 0 | 2048 | 73106 |
| 10.12.2010 13:20:47 | 41.211.190.10 | Benim IP | 110.127.000 | 0 | 2048 | 73418 |
| 10.12.2010 13:21:01 | 95.14.191.216 | Benim IP | 114.970.536 | 0 | 2048 | 77058 |
| 10.12.2010 13:22:38 | 113.190.95.219 | Benim IP | 115.001.868 | 0 | 2048 | 77079 |
| 10.12.2010 13:21:12 | 190.145.45.134 | Benim IP | 116.008.500 | 0 | 2048 | 77339 |
| 10.12.2010 13:20:59 | 213.128.218.58 | Benim IP | 116.475.000 | 0 | 2048 | 77650 |
| 10.12.2010 13:20:19 | 41.78.82.59 | Benim IP | 117.195.000 | 0 | 2048 | 78130 |
| 10.12.2010 13:20:29 | 203.127.151.226 | Benim IP | 117.687.000 | 0 | 2048 | 78458 |
| 10.12.2010 13:20:51 | 110.164.179.2 | Benim IP | 118.468.500 | 0 | 2048 | 78979 |
| 10.12.2010 13:20:26 | 91.144.135.95 | Benim IP | 118.697.692 | 0 | 2048 | 85027 |
| 10.12.2010 13:19:04 | 186.212.63.100 | Benim IP | 120.471.540 | 0 | 2048 | 80745 |
| 10.12.2010 13:20:19 | 62.168.229.154 | Benim IP | 121.584.000 | 0 | 2048 | 81056 |
| 10.12.2010 13:20:48 | 218.75.25.143 | Benim IP | 122.023.500 | 0 | 2048 | 81349 |
| 10.12.2010 13:20:19 | 41.204.128.148 | Benim IP | 123.081.000 | 0 | 2048 | 82054 |
| 10.12.2010 13:25:08 | 1.53.157.146 | Benim IP | 123.195.932 | 0 | 2048 | 82571 |
| 10.12.2010 13:20:40 | 85.237.42.167 | Benim IP | 123.417.216 | 0 | 2048 | 83616 |
| 10.12.2010 13:20:30 | 62.153.164.22 | Benim IP | 123.754.500 | 0 | 2048 | 82503 |
| 10.12.2010 13:20:19 | 95.139.193.184 | Benim IP | 124.504.416 | 0 | 2048 | 83448 |
| 10.12.2010 13:21:01 | 95.32.185.78 | Benim IP | 124.781.928 | 0 | 2048 | 83634 |
| 10.12.2010 13:20:29 | 109.237.232.232 | Benim IP | 125.412.768 | 0 | 2048 | 84968 |
| 10.12.2010 13:20:50 | 189.53.13.14 | Benim IP | 126.399.000 | 0 | 2048 | 84266 |
| 10.12.2010 13:20:49 | 80.237.90.3 | Benim IP | 127.230.000 | 0 | 2048 | 84820 |
| 10.12.2010 13:21:12 | 119.226.87.202 | Benim IP | 127.269.000 | 0 | 2048 | 84846 |
| 10.12.2010 13:20:40 | 200.222.97.2 | Benim IP | 127.839.000 | 0 | 2048 | 85226 |
| 10.12.2010 13:20:40 | 200.171.217.106 | Benim IP | 128.191.500 | 0 | 2048 | 85461 |
| 10.12.2010 13:21:01 | 84.54.156.134 | Benim IP | 128.200.932 | 0 | 2048 | 86857 |
| 10.12.2010 13:21:01 | 202.184.111.81 | Benim IP | 128.538.000 | 0 | 2048 | 85692 |
| 10.12.2010 13:20:25 | 192.168.74.3 | Benim IP | 129.676.500 | 0 | 2048 | 86451 |
| 10.12.2010 13:15:18 | 188.226.15.131 | Benim IP | 132.895.500 | 0 | 2048 | 88597 |
| 10.12.2010 13:27:53 | 218.103.204.140 | Benim IP | 133.947.284 | 0 | 2048 | 89777 |
| 10.12.2010 13:20:19 | 202.184.111.72 | Benim IP | 134.545.500 | 0 | 2048 | 89697 |
| 10.12.2010 13:20:19 | 196.12.206.202 | Benim IP | 144.334.500 | 0 | 2048 | 96223 |
| 10.12.2010 13:20:51 | 187.58.110.98 | Benim IP | 145.162.648 | 0 | 2048 | 97294 |
| 10.12.2010 13:21:13 | 220.215.86.206 | Benim IP | 147.376.680 | 0 | 2048 | 102630 |
| 10.12.2010 13:20:15 | 113.23.71.16 | Benim IP | 151.284.324 | 0 | 2048 | 101397 |
| 10.12.2010 13:20:59 | 112.156.43.79 | Benim IP | 162.865.500 | 0 | 2048 | 108577 |
| 10.12.2010 13:20:40 | 121.134.176.110 | Benim IP | 165.606.000 | 0 | 2048 | 110404 |
| 10.12.2010 13:27:54 | 187.106.99.250 | Benim IP | 165.973.500 | 0 | 2048 | 110649 |
| 10.12.2010 13:21:10 | 95.129.239.176 | Benim IP | 169.647.000 | 0 | 2048 | 113098 |
| 10.12.2010 13:20:40 | 111.99.43.198 | Benim IP | 172.009.500 | 0 | 2048 | 114673 |
| 10.12.2010 13:21:02 | 82.131.60.63 | Benim IP | 174.987.000 | 0 | 2048 | 116658 |
| 10.12.2010 13:20:40 | 188.123.98.135 | Benim IP | 176.026.500 | 0 | 2048 | 117351 |
| 10.12.2010 13:20:29 | 58.225.18.136 | Benim IP | 176.163.000 | 0 | 2048 | 117442 |
| 10.12.2010 13:20:26 | 80.71.33.138 | Benim IP | 177.033.000 | 0 | 2048 | 118022 |
| 10.12.2010 13:21:12 | 113.162.65.126 | Benim IP | 184.MB | 0 | 2048 | 123630 |
Gönderildi : 14/12/2010 15:44
Söylediğiniz portlar dls-monitor için kullanılıyor.
dls-monitor 2048/tcp
dls-monitor 2048/udp
http://support.microsoft.com/kb/823741/tr DLS (Distributed Link Service - Dağıtılmış Bağlantı Service )
Gönderildi : 14/12/2010 20:38
Konu başlatıcı
Teşekkürler Uğur Bey,
Peki dls-monitor nasıl çalışıp nerdeyse 10 dakika için 16gb kadar download yapar ki?
Gönderildi : 15/12/2010 12:26
Kesin olarak dls-monitor 16Gb download yaptı diyemem. Sizin yazdıklarınıza istianaden arama yaptığımda karşıma çıkanlar bunlar. Herhangibir paylaşım programı kullanılarak şirketten birisi download da yapmış olabilir. Bazı programlarda port numarası girebiliyorsunuz. İmkanınız varsa diğer pc lere bir bakın limewire emule türü bir program yüklümü?
Gönderildi : 15/12/2010 12:32
Bu trafigin hangi yonde oldugunu gorebiliyor musunuz ? Listede yer alan ip adreslerinin hepsi russian,india,vietnam gibi ulkere ait ve bu ulkelerde spam siralamasinda top10 icindeler. Iceride bulunan makinalarinizdan en az bir tanesinde trojan/virus vs. sayesinde bu trafigi yapmis olma ihtimaliniz var.
Bir cok ulke ile irtibat kuruldugundan p2p paylasimi soz konusuda olabilir. (yuksek baglantinizda var)
Gönderildi : 15/12/2010 12:41
Konu başlatıcı
Onur Bey Rusya bölgesindeyim.
Draytek router ve Centos Squid kullanıyoruz. Kullanıcılarda aşırı bi kısıtlama var (internet kotalı olduğundan) download etmeleri video izlemeleri filan kapalı. Draytekten üzerinde de tüm P2P programları kapalı. Kullanıcılar zaten proxy üzerinden çıkıyor. Ama sarg raporlarına baktığımda bunlar ilgili hiç bir kayıt yok, herşey normalmiş gibi.
Her ihtimale karşılık kullanıcıları kontrol ettim ama p2p tarzında program yüklü değil. Anlamadım gitti. 🙁
Gönderildi : 15/12/2010 13:46
squid icerik filtreleme yonunde hizmet veriyor ancak uygulama katmaninda draytek sizdirmis olabilir. (bu yuzden sarg raporlarinda gormemen cok normal)
listede yer alan birkac ip adresini google'da aratirsan "Mail Spammer and Dictionary Attacker" ip listelerinde gorebilirsin.
bu durumda draytek uzerinde squid sunucusu icin tum portlari kapatip sadece gerekli portlar icin izin ver. (http,https,dns, vs.)
kullanicilarin direk draytek uzerinden ciktigi portlari kontrol altina alip sadece gerekli portlari acik birakabilirsin. ornegin iceride mail sunucu yok ise 25 nolu port sadece disaridaki mail sunucuya irtibat icin acik kalsin vs. vs.
Gönderildi : 15/12/2010 15:15
Konu başlatıcı
Merhabalar tekrardan,
Firma ile görüştük bunun Ddos ataklarından kaynaklandığını söylediler. Bu seferlik 16GB faturaya yansıtmayacaklar.
İlginiz için teşekkür ederim.
Onur Bey, bir de Draytek'te portları block yapmak için ayrıntılı bir dökünaman var mı?
Gönderildi : 17/12/2010 12:54
