Geçtiğimiz hafta sonlarına doğru bazı sistemlerde github.com adresine erişimin tamamen kesildiği garip bir durumla karşılaştık.
İlk bakışta olağan şüphelileri inceledim: DNS yapısı, Proxy, Event Viewer kayıtları ve processler vb. bir çok alanı kontrol ettim ancak hepsi temiz görünüyordu.
Sorunu izole etmek için Wireshark ile paket analizine (pcap) indiğimde ilginç bir detay ortaya çıktı. Google.com sorguları sorunsuz dönerken, GitHub.com için IP bilgisi response olarak dönmüyor, sorgu havada kalıyordu.
Sırasıyla Firewall ve sistem üzerinden eş zamanlı paket takibi yaptık, orada da bir bloklama görünmüyordu. Sorun network katmanında değilse, uygulama katmanındaydı.
Sorun Bulundu: Son katman olan Antivirus yazılımını incelediğimde, AV’nin “Suspicious Connection” özelliğinin GitHub trafiğini blokladığını tespit ettim.
İlgili bloklama kaldırıldığında sorun çözüldü.
Benzer bir durum yaşarsanız, kolaylık olması dileğiyle.