Zbyt wiele pakietów ICMP

Pytanie: Zauważyłem ostatnio, że pojawił się nagły wzrost pakietów ICMP pomiędzy niektórymi z moich kontrolerów Active Directory a serwerami Exchange. Skanowanie antywirusowe niczego na serwerach nie wykazało. Jak wytłumaczyć to zjawisko?

Pytanie: Zauważyłem ostatnio, że pojawił się nagły wzrost pakietów ICMP pomiędzy niektórymi z moich kontrolerów Active Directory a serwerami Exchange. Skanowanie antywirusowe niczego na serwerach nie wykazało. Jak wytłumaczyć to zjawisko?

Odpowiedź: Wysoki poziom pakietów ICMP pomiędzy kontrolerami Active Directory a serwerami Exchange nie jest normalną sytuacją. zostały sprawdzone i to jest dobry pierwszy krok. Ale jest jeszcze kilka innych metod, które warto zasugerować.

Po pierwsze, warto upewnić się, czy wszystkie serwery Windows posiadają aktualne i najnowsze poprawki. Koniecznie należy sprawdzić, czy zainstalowane sterowniki kart sieciowych to najnowsze z dostępnych na stronie internetowej producenta. W zależności od modelu karty sieciowej, może zaistnieć potrzeba aktualizacji firmware. Dotyczy to także BIOS-u płyty głównej w serwerach.

Sprawdzenie zapisów dziennika zmian konfiguracji dla okresu, gdy wystąpił wzrost ruchu ICMP, umożliwi trafną analizę sytuacji. Istotne jest sprawdzenie, czy karta sieciowa ma prawidłowe ustawienia adresu IP, maski, domyślnej bramy oraz serwerów DNS. Warto spojrzeć na listę usług uruchomionych na każdym serwerze, aby zobaczyć czy są uruchomione te, które nie działały wcześniej.

Sprawdzenia wymaga także obecność programów typu spyware w systemie. Istnieje wiele programów wykrywających spyware. Koniecznie należy przeskanować serwery kilkoma dostępnymi programami antyspyware, ponieważ nie każdy tego typu program potrafi wyłapać wszystkie nieprawidłowości. Należy także upewnić się, że posiadamy najnowsze dostępne uaktualnienia programu antywirusowego.


TOP 200