Forum
Bildirimler
Hepsini Temizle
Windows Server
13
Yazılar
3
Üyeler
0
Reactions
634
Görüntüleme
Konu başlatıcı
herşeyi kapattığım halde böyle nasıl bulurum bunun nerden kullanıldıgını?
Gönderildi : 08/05/2016 13:54
Merhaba,
Wireshark ve benzeri bir program yükleyp kontrol edebilirsiniz yada PRTG
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/05/2016 23:54
Konu başlatıcı
Merhaba,
Wireshark ve benzeri bir program yükleyp kontrol edebilirsiniz yada PRTG
çok teşekkür ederim hocam o programları bilmediğimden servisleri yavaş yavaş tek tek kapatarak denedim domain name server servisi bu veriyi kullanıyormuş onu kapatınca 3-5 mb birden düştü ama bu servis neyini kullanıyor anlamadım
Gönderildi : 10/05/2016 14:51
Sanırım sizin DNS atak altında yani internet üzerinden dns sorgusu alıyor olabilirsiniz yada bir worm filan bulaşmış
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/05/2016 11:40
Konu başlatıcı
Sanırım sizin DNS atak altında yani internet üzerinden dns sorgusu alıyor olabilirsiniz yada bir worm filan bulaşmış
sorguyu kim yapıyor acaba, ama dns değiştiriyorum gene aynı, valla bunlar beni aşıyor panelin sahibinden destek almaya çalışıcam olmadı buraya tekrar gelicem çok teşekkürler
Gönderildi : 12/05/2016 18:56
Rica ederim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/05/2016 01:25
recursive querylerinizin kapali oldugundan emin olun, dns spoofing yapiliyor olabilir.
Gönderildi : 14/05/2016 01:55
Konu başlatıcı
recursive querylerinizin kapali oldugundan emin olun, dns spoofing yapiliyor olabilir.
recursive query nedir windowsla ilgili birşe değil sanırım datacenter a mi söylemeliyim bunu?
Gönderildi : 14/05/2016 04:30
http://www.cozumpark.com/blogs/windows_server/archive/2008/05/12/dns-domain-name-system.aspx
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/05/2016 23:13
Konu başlatıcı
güncel sorunum devam ediyor çözemedim
Gönderildi : 24/05/2016 23:46
dns querylerinin bir ozelligidir, iterative ve recursive var bildigim kadariyla.
recursive'de dns serveriniz gelen queryleri ornegin cozumpark.com yazildi dns serveriniz bunu ilk olarak cacheine bakar, cachede bulamazsa root serverlara sorar ve cevap bekler dolayisiyla mesguliyeti cok artar. Oteki iterative de cache'e bakar, bulamazsa yok diye cevap dondurur.
recursive querynizi kapatin dememdeki amac, amplification attacklara karsi kirilgan oldugundandir, buda servisinizi mesgul hatta kullanilmaz hale getirebilir.
bana niye saldirsinlar diye dusunursenizde, bu recursive queryler sayesinde saldirgan sizin dns in bu ozelligini kullanarak saldirmak istedigi kisiye trafik yaratabilir.
2012r2 de dns server altindan ( start -> run -> dnsmgmt.msc ) dns serverinizin ozelliklerine girip (sag tik properties) advanced bolumu altinda disable recursion'u kapatiniz.
bu surekli upload yapmanizin nedeni olabilir / olmayabilirde.
Bu sorununuzu cozmuyorsa, Hakan Bey'in onerdigi gibi bir packet analyzer ile (Wireshark) sunucunuzun trafigini capture edin. Ettiginiz trafigi paylasirsaniz yardimci olmaya calisalim.
Gönderildi : 25/05/2016 01:26
Konu başlatıcı
Sanırım sizin DNS atak altında yani internet üzerinden dns sorgusu alıyor olabilirsiniz yada bir worm filan bulaşmış
hakan hocam ne yapmalıyım? dns saldırısı mı alıyorum yani?
Gönderildi : 27/05/2016 02:56
Cevap verilmiş zaten, evet birisi sizi dns server olarak kullanıyor veya birileri.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/05/2016 22:57
