ZyWALL web konfigüratöründe, aşağıdaki durum bazen gözlenebilir (aktif cihaza bağlı cihazların sayısı sadece birkaç bilgisayarla azalıyor):
Monitör> Sistem Durumu> Oturum İzleme menüsüne gidin ve hangi bilgisayarların bağlı olduğunu görün (örneğimizde, ZyWALL 110'a sadece 3 müşteri bağlı).
Şimdi hangi bilgisayarın bu kadar çok oturum açtığını bulmanız gerekiyor:
1. SSH protokolünü veya konsolun Port konsolunu kullanarak cihaza bağlayın.
2. Komut satırı arayüzünde (CLI), aşağıdaki komutu çalıştırın:
Router> debug system show conntrack
3. ZyWALL üzerinden çok sayıda oturumun oluşturulduğu IP adresini bulun.
Örneğimizde, aşağıdaki form kayıtlarının çok sayıda olduğunu gözlemledik:
Örneğimizde, aşağıdaki form kayıtlarının çok sayıda olduğunu gözlemledik:
tcp 6 115 SYN_SENT src = 10.10.10.23 dst = AA.AA.AA.AA sPort = 22372 dPort = 80 paket = 1 bayt = 985 [UNREPLIED] src = XX.XX.OO.O. OO sPort = 80 dPort = 22372 paket = 0 bayt = 0 işareti = 0 kullanım = 2
4. Ağın su kaynağının gideceği kaynağın belirli bir IP adresini belirlediğinizde (örneğimizde bu, src = 10.10.10.23'tür), bilgisayarın bu IP adresiyle Ethernet ağından bağlantısını kesin ve ardından durumu tekrar izleyin.
Örneğimize göre, IP adresi 10.10.10.23 olan bilgisayarın ağdan bağlantısı kesildikten sonra, aktif oturumların sayısı hemen 79878'den 217'ye düşmüştür.
Bu nedenle, sorunların kaynağı keşfedildi ve ayrıca, bilgisayardan bu kadar çok bağlantının nedenini belirlemek gerekli olacak.
Bu nedenle, sorunların kaynağı keşfedildi ve ayrıca, bilgisayardan bu kadar çok bağlantının nedenini belirlemek gerekli olacak.
Örnek olarak, bilgisayarda çok sayıda ağ oturumunun ortaya çıkması için birkaç neden veriyoruz.
fakat. Sebeplerden biri, torrent indirmeleri yapıyor olabilir. Bu durumda, bilgisayarda çok sayıda etkin ağ bağlantısı oluşturulur (iç ağdan dış ağa olan talepler ve bunun tersi). Bu tür oturumların sayısı yüzlerce hatta binlerce olabilir.
b. Başka bir neden, virüsler (trojanlar) veya aktif olarak çok sayıda oturumu kullanan diğer ağ saldırı türleri olabilir.
KB-00489
YASAL UYARI:
Değerli müşterimiz, lütfen yerel dilde makaleler sunmak için makine çevirisini kullandığımızı unutmayın. Tüm metinler doğru çevrilemez. Tercüme edilmiş versiyondaki bilgilerin doğruluğu ile ilgili sorularınız veya tutarsızlıklar varsa, lütfen buradaki orijinal makaleyi gözden geçirin: Orijinal Sürüm
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.