ağı yavaşlatan atakların tespiti hakındaağı yavaşlatan atakların tespiti hakında

Switch üzerindeki ışıklara bakarsanız, hangi portta aşırı trafik olduğunu görebilirsiniz. Eğer çok büyük olmayan bir yapınız varsa sonuca ulaşırsınız.

ağ yapısı çok geniş

ağınız üzerinde L3 switchler varmıdır? Vlanlara bölünmüş bir şekildemidir ağ? Subnetlere bölünmüş bir yapınız varmıdır? Traffic shaping port security vs vs varmıdır?

hiç biri yok

peki ağ yapısından biraz bahsedermisiniz? "çok geniş" dediğiniz ağda kaç host mevcuttur?? Switch router yapısı nedir? LAN, WAN, DMZ mi vardır? Ona göre çözümleri söyleyelim.

yaklaşık 400 e yakın host var ve 3 blok  birbirleriyle metro ethernte le bağlı

network tanımlamanız "açıklayıcı" olmamasına rağmen ilk mesajde belirttiğim gibi port security kullanırsanız. Sisteminizi Vlanlara bölerseniz. ağınızın etkilenme oranını minimuma indirgeyebilirsiniz.daha açıklayıcı bilgi yazmış olsaydınız nokta çözümler önerebilirdim. Bu konuda profesyonel yardım almak isterseniz de özelden görüşebiliriz.

ISA kullanılarak bu trafik tespit edilemez mi ?

Networkü sniff eden 3. party programlar ile halledilebilir.

İsa ile gfi kullanılıyorsa, internet için bandwith yükselten kullanıcıyı bulmak için kullanabilirsiniz. Yapınızda L3 switch yok demişsiniz. Peki bilgisayarının yavaşlığından şikayetçi olan user yok mu? Onların bilgisayarlarını kontrol edin? Merkezi antivirüs kuullanıyorsanız. SEP gibi konsoldan da güncel updateleri kontrol ederek, sonrasında tarama işlemi yapabilirsiniz.

Keyifli çalışmalar.