salut à tous
Mon service DNS envoie beaucoup de requêtes dans le réseau, saturant ainsi
les resources du serveur (100% d'utilisation du processeur par le service
DNS), rendant ainsi le service DNS inopérant . Lorsque je désactive la
récursivité, le pb est résolu.
Quelqu'un a t'il déjà été confronté à ce pb? un virus connu a t'il un
comportement semblable?
Merci.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
François Ropert
"kisito" a écrit dans le message de news: %23LU2fkw$
salut à tous Mon service DNS envoie beaucoup de requêtes dans le réseau, saturant ainsi les resources du serveur (100% d'utilisation du processeur par le service DNS), rendant ainsi le service DNS inopérant . Lorsque je désactive la récursivité, le pb est résolu. Quelqu'un a t'il déjà été confronté à ce pb? un virus connu a t'il un comportement semblable? Merci.
Cela ressemble fortement à une activité d'un ver. Le principe de la récursivité est de transférer la requête DNS vers un serveur ayant autorité sur le domaine cible concerné. Je vous suggères de démarrer une analyse de trames et filtrer les requêtes DNS.
Lisez le champ IP source pour connaître la station émettrice du ver.
Pour le paramètrage de la récursivité, vous pouvez la désactiver temporairement si vous n'en avez pas besoin le temps d'identifier la station perturbatrice.
François
"kisito" <k.momo@globalnet.cm> a écrit dans le message de news:
%23LU2fkw$EHA.2572@tk2msftngp13.phx.gbl...
salut à tous
Mon service DNS envoie beaucoup de requêtes dans le réseau, saturant ainsi
les resources du serveur (100% d'utilisation du processeur par le service
DNS), rendant ainsi le service DNS inopérant . Lorsque je désactive la
récursivité, le pb est résolu.
Quelqu'un a t'il déjà été confronté à ce pb? un virus connu a t'il un
comportement semblable?
Merci.
Cela ressemble fortement à une activité d'un ver.
Le principe de la récursivité est de transférer la requête DNS vers un
serveur ayant autorité sur le domaine cible concerné.
Je vous suggères de démarrer une analyse de trames et filtrer les requêtes
DNS.
Lisez le champ IP source pour connaître la station émettrice du ver.
Pour le paramètrage de la récursivité, vous pouvez la désactiver
temporairement si vous n'en avez pas besoin le temps d'identifier la station
perturbatrice.
"kisito" a écrit dans le message de news: %23LU2fkw$
salut à tous Mon service DNS envoie beaucoup de requêtes dans le réseau, saturant ainsi les resources du serveur (100% d'utilisation du processeur par le service DNS), rendant ainsi le service DNS inopérant . Lorsque je désactive la récursivité, le pb est résolu. Quelqu'un a t'il déjà été confronté à ce pb? un virus connu a t'il un comportement semblable? Merci.
Cela ressemble fortement à une activité d'un ver. Le principe de la récursivité est de transférer la requête DNS vers un serveur ayant autorité sur le domaine cible concerné. Je vous suggères de démarrer une analyse de trames et filtrer les requêtes DNS.
Lisez le champ IP source pour connaître la station émettrice du ver.
Pour le paramètrage de la récursivité, vous pouvez la désactiver temporairement si vous n'en avez pas besoin le temps d'identifier la station perturbatrice.
