Muammer Benzeş

"Duyduklarım, gördüklerim, bildiklerim..."

NAVIGATION - SEARCH

Windows XP kurulum problemi

İpucu

Bugün eski bir bilgisayar ile uğraştım. DDR-RAM'lerin ilk çıktığı zamanlarda üretilen anakart üzerinde 2 adet DDR-RAM, 2 adet de SD-RAM yuvası var, bu yüzden de oldukça ilginç bir makine.

Üzerindeki 2 adet 256 MB'lık DDR-RAM ve Windows XP ile gayet güzel çalışan bilgisayar, artık ofisten emekliye ayrılıp oyun bilgisayarı yapılmak isteniyordu. Bunun için 512 MB DDR-RAM alıp taktık. Böylece bilgisayar 512 + 256 = 768 MB RAM'e sahip oldu. Ayrıca oyun oynanabilmesi için 256 MB'lık AGP (dedik ya eski diye :)) ekran kartı da taktık.

Herşey çok güzel görünüyordu, bilgisayarımız yeni hayatına hazırdı. Windows XP SP3'lü CD'yi takıp kuruluma başladım. Ancak o da ne, dosyaları kopyalarken bir yerde takıldı. Dosyaları kopyalamamaya başladı. CD'de bozukluk olabileceğini düşünüp yeni bir CD hazırladım. Onunla da aynı durum oldu.Bu sefer de CD okuyucu da problem olabileceğini düşünerek farklı bir tane taktım (iyi ki elimizin altında vardı...). Yeni CD okuyucu ile de aynı problemi yaşayınca problemin farklı bir yerde olduğu ortaya çıktı.

Bu bilgisayar konfigürasyonunu değiştirmeden önce problemsiz çalıştığına göre demek ki sorun yeni eklediğimiz donanımlar ile ilgiliydi. Bu gibi durumlarda sorunu değişiklik yapılan noktalarda aramak genellikle işe yarıyor, çünkü dediğimiz gibi bilgisayar değişiklik yapmadan önce zaten çalışıyordu.

Ekran kartını söküp eskisini takmak biraz zahmetli geldiği ve ekran kartının böyle bir soruna sebep olmayacağı fikriyle RAM'lerden işe başladım. Takılı RAM'leri söküp tek tek eski 2 adet 256 MB'lıkları ve yeni aldığım 512 MB'lığı denedim. Hepsi ile de bilgisayar açıldı. Demek ki RAM'lerin kendisinde sorun yok, başka bir problemimiz var.

Yeni aldığım 512 MB'lık RAM'i takıp kurulum işlemine baştan başladım. Bu sefer sorunsuz bir şekilde kurulum gerçekleşti. Kurulumdan sonra da denemelere devam ettim. 256 MB'lık RAM'lerden birini de tekrar takıp kuruluma devam ettim. Ancak bu RAM'i takınca yine değişik zamanlarda bilgisayar restart etmeye başladı. Tekrar son taktığımız RAM'i çıkartmak zorunda kaldım.

Sonuç olarak yeni ve eski RAM'in birarada çalışmadığı sonucuna vardım. 256 MB'lık RAM'ler iki taraflıydı, 512 MB'lık RAM ise tek taraflıydı. Eski makinelerde bu tip sıkıntılar yaşanıyor zaman zaman.

Oyun oynanabilmesi için yeni bir 512 MB'lık RAM daha alacağız galiba :)

Application Compatibility Toolkit 5.5

Windows 7

22 Temmuz tarihinde Microsoft Application Compatilibity ile Uygulama Uyumluluğunuzu Sınayın başlığı ile gerçekleştirdiğimiz web seminerinde Windows 7 üzerinde uygulama uyumluluğu ile ilgili problemleri çözebilmek için Application Compatibility Toolkit (Uygulama Uyumluluğu Araç Kiti)'in 5.5 versiyonunu kullanmıştım.

Application Compatibility Toolkit (ACT), uygulama uyumluluğu problemlerinin analiz edilmesi ve giderilmesi için Microsoft tarafından hazırlanmış olan bir araç kiti. Bu araç kiti ile; düzgün çalışmayan uygulamanızı inceleyebilir,  problemleri nasıl çözebileceğinizi öğrenebilir ve uygulamanızı düzgün çalışır hale getirebilirsiniz.

ACT 5.5'in çalışabilmesi için .NET Framework 2.0 ve SQL Server 2005 ve üzerine ihtiyacı var. Eğer tüm sisteminizdeki makinelerde yeralan uygulamaların bilgilerini toparlamayacaksanız, bu durumda SQL Server'a da ihtiyacınız yok. SQL Server'ın Express Edition'ları da kullanılabilir.

Bu linkten indirebileceğiniz ACT 5.5 ile Windows 7 ile düzgün çalışmayan uygulamarınız için gerekli çalışmaları gerçekleştirebilirsiniz. ACT 5.5 içerisinde yeralan araçlara kısaca göz atarak ne işe yaradıklarına bakalım :

- Microsoft Application Compatibilty Manager : Sisteminizde yeralan bilgisayarlardaki yazılımlar hakkında bilgi toplamanızı ve bu bilgileri analiz etmenizi sağlar.

- Setup Analysis Tool (SAT) : Programların kurulumlarını inceleyerek uyumluluk problemlerinin giderilmesine yardımcı olur.

- Standart User Analyzer (SUA) Tool : User Account Control (UAC) nedeniyle ortaya çıkabilecek uyumluluk problemlerinin incelenmesini ve giderilmesini sağlar.

- Compatibilty Administrator : SAT ve SUA ile bulunan uyumluluk problemlerinin giderilebilmesi için gerekli düzeltmelerin yapılmasını sağlar.

ACT 5.5 ile Windows 7'de düzgün çalışmayan yazılımlarımızı uyumlu hale getirerek Windows 7 geçişini kolay, hızlı ve en az maliyetle sağlayabiliriz.

Uygulama uyumluluğu demo programı

Windows 7

22 Temmuz tarihinde Microsoft Application Compatilibity ile Uygulama Uyumluluğunuzu Sınayın başlığı ile gerçekleştirdiğimiz web seminerinde Windows 7 üzerinde uygulama uyumluluğunu test etmek için kullanabileceğimiz bir programdan bahsetmiş ve demoları bu program ile yapmıştım.

Stock Viewer Shim Demo Application adıyla sunulan bu uygulama Windows Vista ve Windows 7 üzerinde uyumluluk ile ilgili testleri yapabilmek için Microsoft'tan Chris Jackson tarafından hazırlanmış. Chris Jackson, Microsoft'ta Architect and the Technical Lead for the Microsoft Windows Application Experience SWAT Team ünvanıyla çalışıyor. Windows uygulama uyumluluğu konusunda çalışmalar gerçekleştiriyor.

Stock Viewer Shim Demo Application uygulaması, Windows 7'de çalışmayan bazı Windows XP özellikleri ile donatılmış ve bu uygulamayı Application Compatilibity Toolkit ile kullanarak uygulamaların nasıl Windows 7 ile uyumlu hale getirilebileceğini test edebiliyoruz.

Uygulamayı http://blogs.msdn.com/cjacks/archive/2008/01/03/stock-viewer-shim-demo-application.aspx adresinden indirebilirsiniz.

Yandex.Metrica
Muammer Benzeş | DNS sunucunuzu DOS/DDOS saldırılarından koruyun!

Muammer Benzeş

"Duyduklarım, gördüklerim, bildiklerim..."

NAVIGATION - SEARCH

DNS sunucunuzu DOS/DDOS saldırılarından koruyun!

İpucu . Windows Server 2003 . Windows Server 2008 . Windows Server 2008 R2 . Windows Server 8

DNS ve DNS sunucular, özellikle Internet'te vazgeçilmez ve günlük hayatta farketmesek de her an DNS sunucularını sürekli kullanıyoruz :) DNS kullanımı ile ilgili detaylı bilgiye Wikipedia üzerinden ulaşabilirsiniz.

Birkaç gün önce DNS DDOS saldırısı ile ilgili bir tweet atmıştım. Saldırı ile ilgili ulaşan firma, bir anda sunucu üzerindeki trafiğin çok arttığından, dolayısıyla sunucu üzerindeki web sitelerinin yavaşlamasından şikayetçiydi.


DNS saldırısı sırasında sunucu trafiği

Sitelerin yavaşlamasının nedeni servis sağlayıcının yüksek trafik nedeniyle sunucunun bant genişliğini sınırlamasından kaynaklanıyordu. Peki normalde 5-10 Mbit arası trafik yapan sunucu nasıl olmuştu da bir anda 60 Mbit trafik yapar hale gelmişti?

Sunucuya bağlandığımda öncelikle IIS üzerindeki Worker Processes kısmına baktım. Ancak herhangi bir ekstra trafik görünmüyordu web sitelerinde. Sunucu üzerinden geçen trafiğe baktığımda DNS sunucusunda anormal bir hareket olduğunu fark ettim. Web sunucusu aynı zamanda DNS hizmeti de sunuyordu ve bu hizmete bir saldırı var gibiydi.

Sunucunun sahibi olan firma web sitelerinin DNS hizmetini de kendisi sağlıyordu. Ancak buradaki sıkıntı DNS sunucusu üzerinde ilgili ayarların eksik yapılması idi. Nedenini şöyle açıklamaya çalışacağım :

Internet'e bağlandığımızda genellikle servis sağlayıcılara ait DNS sunucularını veya public hizmet veren DNS sunucularını kullanırız. Bu DNS sunucuları Wikipedia'da açıklandığı gibi yetkili isim sunucusu (authoritive name server) olmasalar bile bir sorgu geldiğinde İngilizce Wikipedia sayfasında açıklandığı gibi  cevabı ilgili sunuculardan öğrenip iletebilirler.


Public bir DNS sunucunun kendisinde kayıt olmasa da cevabı

Windows server üzerinde çalışan DNS sunucusu, kurulduğunda varsayılan ayarlar ile üzerinde bulunan kayıtlar ile ilgili cevap vermenin yanısıra public DNS sunucuları gibi diğer sorgulara da cevap vermeye çalışır. Saldırı altında olan sunucuda da gerekli ayarlar yapılmadığı için tüm sorgulara cevap vermeye çalışıyordu.

Sunucunun varsayılan ayarlar ile 2 yılı aşkın bir süredir çalıştığı ve problem yaşanmadığı iletildi. Evet, ayarlar değiştirilmeden problemsiz bir şekilde DNS hizmetinin çalışması mümkün. Ancak bu açık kötü niyetli kişiler tarafından bir şekilde fark edildiğinde yaşanılan şekilde saldırıya maruz kalınabiliyor. Bu saldırılara maruz kalmamak mümkün mü? Elbette mümkün!

DNS sunucu ayarları

DNS sunucusunun öncelikle sadece kendi üzerindeki kayıtlara cevap vermesi (authoritive answer) için ayar yapmamız gerekiyor. Bunun için Server Manager veya Administrative Tools > DNS yoluyla DNS yönetim ekranına ulaşıp sağ tıklamak gerekiyor. Açılan ekranda Advanced kısmında Disable recursion (also disables forwarders) kısmını işaretlemek yeterli.


DNS sunucusunu sadece kendi kayıtlarına cevap verecek şekilde ayarlıyoruz

Not : Bu yaptığınızda DNS sunucusu sadece kendi üzerindeki kayıtlar ile ilgili cevap vereceği için farklı bilgisayarların Internet erişiminde bu DNS sunucusunu kullanmak erişim problemlerine sebep olacaktır.

Bu ayarı yapınca işimiz maalesef bitmiyor :D Çünkü şu anda sunucumuz halen sorgulara cevap veriyor. Verdiği cevap root DNS sunucularını göstermek olsa da saldırının devam etmesi söz konusu.


Ayarın aktif edilmesi sonrası DNS sunucumuz root DNS'lere yönlendirme yapıyor

Saldırıyı önlemek için root DNS sunucuları ile ilgili de cevapları engellememiz gerekiyor. Bunun için az DNS ile ilgili ekranda Root Hints tabına geçip tüm root DNS sunucu kayıtlarını silmek yeterli.


Root DNS sunucular

Bu ayarlardan sonra DNS sunucusuna birileri saldırmaya çalışsa bile aşağıdaki gibi bir cevap alacağı için çok fazla trafik oluşturamayacak ve bir süre sonra da vazgeçecektir :D

<

 

Yorumlar (8) -

Fatih Kızmaz
Fatih Kızmaz

1 haftadır sunucum üzerindeki 3e katlanan trafik artışının sebebini arıyordum. Bu makale çok faydalı oldu. Sonsuz teşekkürlerimi bir borç bilirim. Saygılar.

Yanıtla

MuammerBenzes
MuammerBenzes

@Fatih Kızmaz : İşinize yaramasına sevindim.

Yanıtla

Mehmet Helvacıköylü
Mehmet Helvacıköylü

hayati önem taşıyan bir makale olmuş. nasıl teşekkür etsem bilemiyorum.

Yanıtla

MuammerBenzes
MuammerBenzes

@Mehmet : İşe yaramasına sevindim.

Yanıtla

Harun Yeşilyurt
Harun Yeşilyurt

Bu makale çok faydalı oldu, emeğinize elinize sağlık, çok teşekkür ediyorum.

Yanıtla

erman şeneren
erman şeneren

çok yararlı bir yazı. teşekkürler.

Yanıtla

Armitage Corto
Armitage Corto

bu kadar kafa bulandırmaya gerek yok aslında. çalıştığım firmada win32-bind9 kullanıyorum, sadece sistem hosts dosyası ile root sunucuları engellemem yetiyor.

Yanıtla

MuammerBenzes
MuammerBenzes

BIND kullanmak sizin tercihiniz. Windows DNS kullanmak da başkalarının tercihi. Buradaki yöntem de bu şekilde.

Yanıtla

Yorum ekle

biuquote
  • Yorum
  • Canlı önizleme
Loading

Yandex.Metrica