- ベストアンサー
SYN Flood対策方法とは?
- ルーターがアタックをブロックしたログに、「SYN Flood to Host」という種類のアタックが多数あります。
- PFWのログを見ると、名称が不明のプログラムがルータへアクセスしている痕跡があります。
- ウィルススキャンをかけてもウィルスは検出されず、オンラインスキャンも検出されませんでした。どなたか解決法を教えてください。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- SYN Flood
ルーターがアタックをブロックしたログに、「SYN Flood to Host」という種類のアタックが多数あります。 from「私のパソコンのIP」 to「接続先」となっています。 ファイアーウォールソフトにも、「あなたのPCからルーターへのアタックをブロックしました」と表示されることがあったので、 原因は私のパソコンのようなのですが、ウィルススキャンをかけてもウィルスは検出されません。 SYN Floodを検索にかけて、アタックの一種だとは分かったのですが、ウィルスとして検出されないし、どうしたらよいのかわかりません。 HDDのフォーマットをすることなく解決したいので、どなたか知恵を貸してください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Syn floodについて教えてください。(緊急;
先ほど、オンラインゲームのキャラクター シミュレートと書かれているサイトを訪れたのですが 内容がすっかり変わっていて。 おかしいと思い直ぐに閉じました。 不安に思い、ウィルスバスターのファイアーウォール ログを見てみると「Syn flood 」というものがビッシリと書かれていて、送信の文字が10個くらい表示されていました。 これは何か害のあるものなのでしょうか…? 今のところPCが使いにくくなるなどの症状は 起きていません。 念とため、これからペストパトロール。 spy-bot,ad-awareで検索をかけてみようと思います。 送信のログが残っているのは、その時間帯だけで そのほかは受信となっています。 「Syn flood 」について何かご存知の方。 「Syn flood 」が送信したものとは一体何なのでしょうか。 どなたか詳しい方。どうすればいいのかわからず 困惑しています。どなたかご意見を聞かせてください。
- ベストアンサー
- スパイウェア
- SYN Flood→大量smurf→超大量IP Ppoofing(泣)
8月末からルーターのログにIP Spoofingという攻撃をブロックしたと表示されます。この数が半端じゃなくて、6日間の間に75回もあるんです。毎日連続で。 送信元アドレスはいつも同じで、IPドメインサーチのサイトで調べると、国はアメリカです。wwwサーバはありません。 経過 7月中旬 SYN Floodをブロックしたというログがちょくちょくみられるようになる。送信元アドレスは自分のプライベートアドレス。(SYN~のみこの点以下同じ) 7月末某日 smurfをブロックしたというログを初めて見る。11日間で28回。この日を境にSYN Floodが少なくなる。 7月末の某日以降のある日~現在 IP Spoofingをブロックしたというログを初めて見る。6日間で75回。1日で多いときは 50回ほど。(5時間中)この日を境にsmurfがほとんどなくなる。 SYN Floodも数回。 補足 ・smurfの送信元アドレス(数種類)をIPドメインサーチで調べると海外のもの。wwwサーバなし。 ・ルーター自体のアドレスが突然変わってしまい(海外のもの)ネットに接続できなることが2回あった ログを見ると、smurf、IP Spoofingとある日を境に新しい攻撃を受けているのですごく怖いんです(泣)。 ・この様な状況は憂うべき状況でしょうか? ・送信元のアドレスは踏み台というものですか? ・私は(ある一定の人から)攻撃の標的として狙わているんでしょうか?(つまり“ロックオン”されている(泣)) ・だとしたら、IPは接続のたびに変わるのに(固定ではありません。ADSL。)どうやって私だと特定しているんでしょうか? ・攻撃者は私のIPをどこからか調べて、そのIP宛てに 攻撃しているんでしょうか?だとしたらどこで・・ ・なにか対策をとるとしたら、どのようなものになりますでしょうか。“私ならこうする”といったもの をお聞かせ願えばと思います。 質問のうちいくつかでもお答えいただければと存じます。
- ベストアンサー
- ネットワーク
- SYN Flood to Host (PPPoE1-Out)
よろしくお願いいたします。 ネットワークに関しては素人なのですが お世話になります。 先日バッファロー製のBBR-4MG、購入して使用しているのですが 接続自体は問題がないのですが IP設定ユーティリティの画面で アドバンスト→ネットワーク設定→不正アクセス検出 で不正アクセス検出情報を見ますと よく「SYN Flood to Host (PPPoE1-Out)」 とあります。 これはいったい何でしょうか? このまま使って問題はないでしょうか? このサイトにいくつか類似の事例も拝見したのですが もう一つよくわかりませんでした。 よろしくお願いいたします。 環境 Windows Vista ノートンインターネット2010
- ベストアンサー
- ルーター・ネットワーク機器
- ルーターのアタックブロック
バッファローのルーターを使っています。アタックブロックのログを見るとNMAPポートスキャン、SMURF攻撃、TCP SYN FLOOD攻撃と色々攻撃を受けているようです。 「アタックブロック機能で捕らえたパケット情報を表示します。」という表記があることから、ここに表示されてるということは防いでくれてるのだと思いますが、この時、ルーターへ負荷は全くかからないのでしょうか? 一応書いておきますと、録画用に使っているLAN HDDの挙動が最近おかしくなってきたのでルーターを疑っています。可能性はありますでしょうか。
- 締切済み
- ルーター・ネットワーク機器
- TCP FLOODの対処方法を教えてください
私は、coregaの無線ブロードバンドルーターを 使っているのですが、7月28日から下記のlogが ブロードバンドルーターから頻繁に送られてくる ようになりました。1度はsecurity alertが送られて きました。内容は以下の通りです。 security alert [3c:85:c6] 2005-07-28 23:17:18 - TCP Flood - Source:206.204.51.133,11543,WAN - Destination:***.***.**.**,1284,LAN さまざまなsource address から1分間に 3回程度、私のIP addressの1284番port に対してSYN アタックをしてきている のではと思っているのですが違いますでしょうか。 ブロードバンドルーターから送られてくる メッセージは、ブロードバンドルーターの 1080番portでblockedしましたよ。 ということだと思っているのですが。 ルーターでブロックされているのでPCまでは 来ていないので大きな影響は無いと判断しております。 しかし、急にアタックが始まった理由、このような 場合にはどうしたらいいのか。放っておいても問題は 無いのかなど、対処策、アドバイスをいただければ と思い質問いたしました。 私は心配しており、防ぐ方法があれば防ぎたいと 考えているのですが、どうしていいのかわかりません でした。 以上です。 よろしくお願いいたします。 ------送られてくるlog一部抜粋-------------- [2005-07-30 17:41:13] | From:[58.0.236.146] | Port:[1080] | [Blocked] [2005-07-30 17:41:17] | From:[218.226.93.235] | Port:[1080] | [Blocked] [2005-07-30 17:42:13] | From:[218.182.240.254] | Port:[1080] | [Blocked] [2005-07-30 17:42:22] | From:[218.187.101.83] | Port:[1080] | [Blocked]
- ベストアンサー
- ADSL
- 不正アクセスでしょうか?(RIPpacketとは?)
お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。
- 締切済み
- ネットワーク
- さっきからアタックブロックの通知が、、
今までは無かったのですが、今夜は妙にアタックブロックの通知が続きます。 今の所セキュリティ的に問題はないと思うのですが、よくある事ですか? 通知しているのはメルコのWBR-B11(無線LANルータ)です。 最初は、近所に無線環境を導入した人でもいるのかな?って思ったんですが、 どうもIPは異なるようで、、 ちなみにログはこんなんでした TCP SYN FLOOD攻撃 211.14.21.236 61.215.211.195 211.14.13.8 ポートスキャン 202.131.0.10 211.14.21.236 211.14.13.8 ・・・4ヶ所?
- ベストアンサー
- ネットワーク
- msnからmsn相談箱にアクセスできません
msnからmsn相談箱へアクセスできず、待機状態が続きます。 アタックブロックのログにはSYN Flood to Host (PPPoE1-Out)が表示されており、アタックの相手先アドレスはOKWaveになっています。 gooからだと問題なく相談箱にアクセスできますし、msnのほかのサービスにも問題なく繋がります。 msnからmsn相談箱へのアクセスのみができません。どうしてでしょうか?
- ベストアンサー
- ネットワーク
- 無線LANをつかっているのですが、アタックが来ます。
このカテゴリーでいいかもよくわからないのですが、よろしくお願いします。 2台のパソコンを無線LANでつないでいます。Air station WBR-B11を使っています。 最近、「ブロックしました。」 というメッセージが本体をつないでいるパソコンによく出るのですが、誰かが不正アクセスをしようとしてるんでしょうか? アタックブロック情報を見ると、 「TCP SYN FLOOD攻撃」が2時間の間に263ヒットあったり、今日は「ポートスキャン」が2回ありました。 これは何をしようとしているんでしょうか? 何もわからないので、ちょっと恐いです。もしかしたら、ブロックできてないものもあるってことですよね? その場合何の情報を見られてしまうのでしょうか?? なにかもっと防ぐ方法はあるのでしょうか? 質問が多くなってしまいましたがよろしくお願いします。 一応、パソコンは本体をつないでいる方がウインドウズ、つないでない方がmacです。
- ベストアンサー
- ネットワーク