• 締切済み

インターネット通信不能攻撃への対策

ネットにつなぐ時もし攻撃者が僕が毎日10:00にモデムに電源をいれ プロバイダーからIPアドレスを振ってもらうタイミングがわかるとします。そして時々僕のところに除きに来て通信先もわかるとして、そこからIPアドレスをパケットを盗聴して僕のIPアドレスは完全に特定できるとして、IPアドレスの変更は無駄なこととして聞いてください。 僕のIPアドレスがばれているので通信先がわかり訪れたサイトのIPアドレスに成りすましTCPパケットを連続で打ってきます。 これはパーソナルファイアウォールのTCPのインバウンド拒否で防げますが、迷惑なのが 通信できないようにしてくることです。 僕のIPアドレスに成りすましてFIN、RSTパケットを送って通信を終わらせてるのか 通信先のIPアドレスに成りすまして僕のほうにFIN、RSTパケットを送ってきて終わらせてるのか そういうの詳しくないんですけど そういうのができると本気を出せば一日中強制的に通信不能にできることもできますよね? IPアドレスが偽装されてるのでどう相手を特定したらいいんですか? またjeticoというPFWがありますがこれはTCPのFIN,SYN,RSTなどフラグ別にまで制御できますが、これでインバウンドのRST,FINを遮断すれば解決できませんか?(それではぼくのIPアドレスに偽装して通信先にFIN、RSTパケットを送る遮断攻撃対策になってませんが) どうすれば遮断攻撃を回避できますか?

みんなの回答

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.2

当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。 まあ、当方の知ってる中国製MalwareでBan○○○○○○というのもありますけど、特定の個人に対してほとんどそのようなことはしないですね。 ぶっちゃけ、ここ最近は受動的攻撃による金銭詐取関連とかが多いですので。 で、アングラなんかではDoS関連のツールがたくさん転がってますが、サーバー向けですし。 JeticoならJeticoで、JeticoのStateful Inspectionに任せればいいのでは?

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.1

なんか難しそうなことのようで。 ここよりも技術者向けのカテゴリーにセキュリティがあるのでそちらに移動しては。 P2Pソフトなどのようなインターネットにネットワークを作るものはあちこちにパケットを播きちらするのでそれで攻撃されるということですか。 FINパケットでやるとしたら、ポート番号までわかるというのが、なぜなのかわかりませんが、送信先はポート番号まで偽装していて質問者さんのポート番号まで知っているということらしいですが。 P2Pソフトと思われるものには、最後にFINパケットを出しているものがありますが、それなんですかね。 SYN SYN SYN FIN ブラウズ中ではないように思えますが。 偽装者のアドレスの特定の仕方わかりませんが、ファイアーウォールソフトの通信ログでは足りないと思うので、 http://www.wireshark.org/ でもルーターを用いているとルーターからパソコンにやってくるもの、ルーターまでのものしか取得できないと思いますが。

tiny5446
質問者

補足

ありがとうございました

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • 攻撃者のIPアドレスを知りたい

    「Norton Internet Security 2004」で頻繁に攻撃してくるコンピュータからの通信を遮断するために攻撃者の「IPアドレス」を登録するのですが、1件1件登録するのが面倒です。そこで調べてみたところ、「範囲を使う」という方法だと複数のものを一気に遮断できるようです。 ここから質問です。 「攻撃者の詳細」を開くとIPアドレスは分かるのですが、「範囲」が分かりません。IPアドレスの下に「inetnum」というのがあるのですがもしかしてこれが「範囲」に当たるのでしょうか? 詳しい方がいましたら回答ください。

  • FINパケット、RSTパケットが返却される理由?

    アパッチのヘルスチェックにて、パケットをみました。 シーケンス番号を追っていきましたが、下記のような 通常ではない動作がありました。 <ケース1> (1)サーバからのHTTPのGETに対して、クライアントがFIN.ACKパケットを返却する。 (2)サーバがFIN.ACKパケットをクライアントに送る。 (3)クライアントからRSTパケットが返却される。 ※RSTパケット内にて、broken tcpとの記載あり <ケース2> (1)サーバからのFIN.ACKパケットに対して、クライアントからRST.ACKパケットが返却される。 ・質問1 それぞれについて、正常な動作とはおもえないのですが、 異常でしょうか? ・質問2 FIN.ACKパケット又はRSTパケットが返却されるのはどんな場合が想定されるのでしょうか? ・質問3 FIN.ACKパケット→RST.ACKパケットは異常な動作でしょうか? よろしくお願いします。

  • DOS攻撃の対策について

    自宅サーバを運営している者です。 セキュリティ対策としてDOS攻撃を防ぐためのソフトを探しているのですが、理想のものが見つかりません。 接続しているIPごとにトラフィックを監視し、一定時間内に大量のパケットが送られてきた場合にそのIPからのアクセスを遮断したいのですが、そのようなことの出来るソフトはありますか?

  • これは自分を狙った攻撃でしょうか?

    最近 NIS2003の画面に以下のようなものが頻繁に出るのですが これは攻撃なのでしょうか? 自分は ノートンをあまりよく理解していないので ネットで調べたのですが 答えが見つからず相談させていただきました。 (書いてある意味も分からない始末で…) よろしくお願いします。 環境 Win Me PCを立ち上げるたびに数十件以下のような文章が。 「Microsoft Windows 2000 SMBのデフォルト遮断」が xxx.xxx.xxx.xxxを遮断しました。 インバウンドTPC接続 ローカルアドレスサービスは(xxx.xxx.xxx.xxx) リモートアドレスサービスは(xxx.xxx.xxx.xxx) プロセス名はN/A 送信先を調べるとAPNICというところなのですが ここのサーバネームを遮断リストに入れても頻繁にきます(1日70件前後) そして 最初はスパイウェアかとも思いチェックしましたが変わらずです。 あと たまに同じN/Aというので TCP接続で許可になっている通信もあり不安なのですが どう対処すればいいのでしょうか? トロイの木馬も頻繁に送られてきて・・・・(号泣) P.S. ノートンに問い合わせても 「まあ、いろんなものに反応しますので、一概に攻撃とは・・・」 としか返事が返ってこなくてはっきりしたことが分からなくて。 しかし色んなトロイの木馬が送られてくる以上 「一概に攻撃とは…」と思えなくて(汗) ※分かりにくい文章になってましたらお許しを。

  • スマートフォンがVPN接続している間の攻撃について

    スマートフォンの設定画面を見ると、取得しているグローバルIPアドレスが表示されています。この宛先に悪意のある攻撃者がNmapなどでパケットを投げると直接スマートフォンに届くと思うのですが、 ここでExpressVPNなどのVPNサービスと契約して、常時VPN接続にしていた場合、このグローバルIPアドレス宛へ届いたTCP/UDPパケットは無効となるでしょうか?

    • ベストアンサー
    • VPN
  • インターネットからの偽装プライベートIPアドレス

    ルータを繋がずパーソナルファイアウォールだけで受信パケットを遮断して守ってますが、受信のループバックの設定でリモートアドレスの127.0.0.1の受信を許可してますが、これではインターネットからの偽装プライベートIPアドレスの127.0.0.1からの有害なパケットも受信してしまってパーソナルファイアウォールの意味がないんですけどどうすればいいんですか?

  • ノートンインターネットセキュリティ通信許可方法

    複合機からSMB送信をしたいんですがノートンインターネットセキュリティ2012でポートと複合機 の通信を遮断されています。 IPアドレスとTCP137、138、139ポートを許可したいんですが設定方法を教えて頂けないでしょうか?設定方法のサイトがありましたらお願いします。

  • カスペルスキーがネットワーク攻撃をブロックしました

    カスペルスキー2015がネットワーク攻撃をブロックしました。 と頻繁にでます。 攻撃元のIPアドレスが 61.134.11.245 からポート 8255 への UDP 攻撃はブロックしましたが、偽装アドレスの可能性があるため、攻撃元をブロックリストへ追加できません。 と出ます。 IPはころころ変わります。 どうすれば治りますか?

  • 攻撃受けまくってます!!

    初めて投稿させていただきます!! まずこちらの環境を簡単にお伝えしますと ・windows:XP SP2 ・ブラウザ:IE6.0 ・プロバイダ:YBB ・セキュリティ:Norton Internet security 2003 となります。 1日金曜夜より、パソコンを起動させる(自動的にネット も接続)と、毎分2,3回のトロイの木馬の侵入検知→遮断 のメッセージがNortonより出ます。 IPアドレスも様々な場所から来ているので、自分だけが 何かしたの理由で狙われているのか・それとも不特定 多数の中の私なのかがわかりません>< 他の様々な掲示板を見ても同じく困った人は見つかりませんし… 一応遮断はしてるのですが、未だにこう連続で攻撃を 受けてるとなると不安でしょうがありません。。。 IPアドレスの変更が一番なのでしょうが、YBBに問い合 わせると「モデムを抜いても変わりません。24時間ごとに 変更されます」との回答をもらったのですが未だ金曜の 夜から変わらず。。。 何とか攻撃目標から避ける方法はありませんでしょうか? どうぞ宜しくお願いしますm(__)m

  • WRC-2533GSTで相互通信ができない

    WRC-2533GSTを使用しているユーザです。 数ヶ月利用して気づいたのですが、2.4GHz・5GHz・有線とネットワークがありますが、 それぞれ相互の通信が遮断されているように見えることに気づきました。 例: ・2.4GHz <-> 2.4GHz : OK ・2.4GHz <-> 5GHz : NG ・2.4GHz <-> 有線 : NG 適当なホストへの通信をパケットキャプチャしてみたところ、なぜかエレコムルータのMACアドレスを送信元として ・Pingを打った際にDestination Unreachable ・TCPの場合はRSTパケット が返ってきているようです。 このような動作は仕様なのか、また設定変更が可能かなどどなたかご存知でしょうか? ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する