Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-10-2007, 16:03   #1
PAP400
Member
 
Iscritto dal: Aug 2000
Messaggi: 224
Saltuari DoS [LAN--->DMZ]

Server in DMZ tramite Cisco PIX 515.

Il server in questione (Win2K3 Sp1) "quasi" ogni giorno (notare il
quasi: qualche volta NON accade) e "quasi" sempre alla stessa ora
(qualche volta accade anche in "altri" orari) alle 8:30 ca. diventa
irraggiungibile dalla LAN (utenti su porta 1352).

Il DoS dura da un minimo di 30 secondi fino a 5 minuti per poi sparire; "talvolta" (tutti questi "quasi" e "talvolta" mi faranno ammattire ) è sufficiente droppare le connessioni su protocollo notes (mai più di un centinaio) perchè il problema rientri.

In effetti scopro che il server in queste occasioni è irraggiungibile
mediante qualsivoglia protocollo (notes, telnet, SMB, http, etc.) ma risponde
correttamente ai ping (ICMP).

In alcune occasioni neanche da parte del server riesco ad aprire connessioni verso Outside.

Premesso che i possibili problemi lato applicativo li ho già esclusi
quasi tutti (antivirus, antispam, posta, web, tool di sincronizzazione
palmari, driver/firmware/cfg scheda di rete, performance monitor dei
vari sottosistemi, agenti/task schedulati, etc.), cosa mi consigliate per proseguire l'indagine?

Cioè cosa mi conviene cercare tra syslog del PIX (del quale purtroppo NON ho gestione autonoma, così come dello switch HP della DMZ) e/o tool lato LAN e/o DMZ?

Il problema è che a questo punto non so bene COSA cercare, stante anche la
saltuarietà del fatto.

Un grosso grazie a chi mi dà delle dritte, chè sono estenuato


PAP400

Ultima modifica di PAP400 : 16-10-2007 alle 06:25.
PAP400 è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2007, 15:54   #2
hmetal
Senior Member
 
L'Avatar di hmetal
 
Iscritto dal: Apr 2006
Città: Sydney - Hmetal up your ass!
Messaggi: 987
notes intendi lotus domino?

non è che è schedulato la creazione/manutenzione degli indici dei database?

non è che la gente comincia a loggarsi in quel momento (cominciano le repliche degli nsf) e tutto si impalla perche ha troppe richieste?

sempre che di domino si stia parlando...

non riesci a collegarti fisicamente sul server e vedere le risorse in quel momento?

ciao
__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit]
Il mio blog: thekangarootamer.wordpress.com
"Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit]
hmetal è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2007, 21:48   #3
PAP400
Member
 
Iscritto dal: Aug 2000
Messaggi: 224
Quote:
Originariamente inviato da hmetal Guarda i messaggi
notes intendi lotus domino?

non è che è schedulato la creazione/manutenzione degli indici dei database?

non è che la gente comincia a loggarsi in quel momento (cominciano le repliche degli nsf) e tutto si impalla perche ha troppe richieste?

sempre che di domino si stia parlando...
Il server IBM Lotus Domino (7.0.2 FP2) è stato rivoltato come un calzino e (ben) dimensionato per il carico (agenti, mail journal, etc.):ora va come una scheggia, ma l'interruzione del servizio, seppur breve, permane.

Quote:
non riesci a collegarti fisicamente sul server e vedere le risorse in quel momento?
In effetti solo ogni tanto sono sul posto ma, come ho già detto, ho effettuato un performance monitor dei vari sottosistemi (CPU, I/O dischi e relative code, processi in attesa, context switches, interrupt, etc.) ed il carico risultante non giustifica affatto il DoS.

Ho appena sostituito lo switch che terrò sotto monitor mediante SNMP, mi farò passare i log del PIX nel quale non mi fanno entrare e farò fare delle prove tese ad escludere piuttosto che ad individuare (almeno saprò dove concentrare la ricerca). Alla peggio proverò a scatenare un'analisi dei pacchetti (dove si vedrà) a fronte di un particolare evento (mancata risposta ad un telnet o sessione smtp ... vedremo) del quale farò polling.

Intanto grazie e sperem...


PAP400
PAP400 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
SpaceX Starship: Ship 40 ha eseguito un ...
Redmi Note 17 a un passo dal debutto, ma...
Gli aumenti di prezzo del PS Plus potreb...
Almeno 64 GB di RAM per giocare? Il caso...
Gemini si integrerà con le auto e potrà ...
Addio a OxygenOS di OnePlus e alla Realm...
Intel conferma l'aumento dei prezzi su C...
In vendita Withings BodyFit, molto più d...
Inkterface: Steam Machine ospita un pann...
Stare seduti oltre 30 minuti di fila aum...
A Milano l'Italia ha firmato la sovranit...
Cos'è PeerTube, la piattaforma di...
In 12 articoli TOP c'è il meglio ...
La pirateria è l'unica tutela per...
Roomba Plus 516 Combo in offerta a 479€:...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:44.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v