- ベストアンサー
インターネットからの偽装プライベートIPアドレス
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
まず127.0.0.1というアドレスですが これはプライベートアドレスではなくローカルホストアドレスといって 自分自身を指すアドレスとなります 用途としては自身内部のパケット受け渡し時に利用します。 よってこのアドレスで外に出ることも、外から入ってくることもありません。 パーソナルファイヤーウォールを使ってると外部からの通信を一旦FWで受け取り ローカルホストアドレス宛にブラウザーやメールクライアント等へパケット受け渡すことは多々ありますので そこは気にせず利用してください。
その他の回答 (1)
- okg00
- ベストアンサー率39% (1322/3338)
・ルータを使う ・IDS/IPSを導入する http://itpro.nikkeibp.co.jp/article/COLUMN/20060830/246798/ http://www.itmedia.co.jp/enterprise/articles/0412/10/news068.html 攻撃かどうかIPアドレスだけで判断しないハードウェアまたはソフトウェアを導入してください。
補足
ありがとうございます。
関連するQ&A
- WAN側からの偽装アドレスを拒否
WAN側からのプライベートアドレスやループバックアドレス等を偽装したパケットをルーターのフィルタで拒否する設定方法を教えてほしいです。 WAN側からのアクセスだけでなく外に出ていくパケットも遮断したいのですが上手くいきません。 ルーターはAtermのWD701CVでアドレスは192.168.0.1に設定しています。 10.0.0.0/8**** 172.16.0.0/12**** 192.168.0.0/24**** 127.0.0.1**** これらのアドレスを拒否すれば良いというのは分かるのですが、外に出るパケットを遮断すると接続に不具合が出ました。 いくつかのアドレスは両方向で遮断しても問題はありませんでしたが 172.16.0.0/12**** 192.168.0.0/24**** このどちらかを両方向で遮断するとネットすら接続できなくなってしまいました。これとは別に特定のパケットを許可する設定も必要なのでしょうか? どなたか教えてください。
- 締切済み
- ネットワーク
- WAN側からのIpv6プライベートアドレス・ループバックアドレスを全て拒否する方法
ルータのパケットフィルタリング設定で、WAN側からのIpv6プライベートアドレス・ループバックアドレスをすべて拒否する方法がわからなくて困っています。(HTTP、SMTPなどで外側からのIP偽装アクセスを拒否したい) また、Ipv6における全てのプライベートアドレス、ループバックアドレスの表記の仕方を知りたいです。 よろしくお願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- グローバルIPとプライベートIPについて
ソフトウェア開発技術者の平成20年春の問題をやっていて、腑に落ちないところがあります。 質問は二つです。 外出先のクライアントのPCからルータA(外出先からインターネットへつなぐためのもの)を通じて、インターネット経由で自宅のネットワークのルータBにアクセスをして、そこからアドレス変換をすることによりサーバにアクセス要求パケットを送信するという類のものなのですが…。 アクセス経路で、あるネットワーク内に存在するクライアントPCからそのPCをネットへつなぐためのルータにアクセスする時に送信元IPアドレスが「192.168.1.10」とクライアントPCのプライベートアドレスになっていました。 ところが、ルータAから別のネットワークのルータBにつなぐときは、送信元のIPアドレスが「61.xxx.42.94」とグローバルIPアドレスになっていました。 (1) 送信元IPアドレスのプライベートとグローバルIPアドレスが変わってくるのは何が原因なのでしょうか? 自分なりに考えてみると、別のネットワークにパケットを送るときは一旦プライベートアドレスからグローバルIPアドレスに変換する必要があるため。と解釈したのですが、正しかったでしょうか。 また、ホームネットワークのルータBに来て目的のサーバにパケットを送るときに、そのルータBから「そのネットワーク内の目的のサーバ」への送信元IPアドレスがパケットが送られてきたネットーワークのグローバルIPアドレスである「61.xxx.42.94」となっていました。 (2)しかし、ルータBは別のネットワークの中に属するものでありその送信元アドレスがなぜそう表示されるのかわかりません。 これは、目的のサーバからのパケットの応答がある場合に、ルータAからクライアントPCに帰るときも同様で、ルータBが存在する方のグローバルIPアドレスである「202.yyy.63.242」が使われていました。 以上二つです。二つともIPアドレスに関する質問です。よろしくお願いします。
- ベストアンサー
- ネットワーク
- プライベートIPアドレスを割り振るプロバイダの安全性
お世話になります プライベートIPアドレスを割り振るタイプのプロバイターはグローバルIPアドレスを割り振るプロバイダーより「不正進入に関しては安全性が高い」と聞きました。 ・セキュリティソフトのファイアーウォールは動いている。 ・「不正進入」以外にもマルウェアが入り込む経路は様々ある。 ・ルーターのフィルタ機能などを使ったファイアーウォール機能もそうですが、今回は「プライベートIPアドレス」という部分に重点 ということを前提に次の質問をいたします。 質問1 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターは使用「しない」 ・グローバルIPアドレスを割り振るプロバイダーに入りルーターは使用「する」 上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか? 質問2 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「する」 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「しない」 上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか?この場合プライベートIPアドレスの「2重掛け」というような意味での効果について。 以上よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- アドレスの偽装について
よろしくお願いします。 偽装された、IPアドレス・MACアドレスについて質問させていただきます。 先日、自宅PCのパケットをキャプチャしたのですが、明らかに偽っているIPアドレス・MACアドレスのパケットを、大量に送信しておりました。 UDP1900でルータから239.255.255.250へ送信してるようです・・・。 IPアドレス:239.255.255.250 MACアドレス:01005E7FFFFA 明らかにおかしいアドレスです・・・ 怪しすぎるので、ルータでフィルタリングしようとしたのですが、IPアドレス・MACアドレスともに無効なアドレスなので、フィルタリングの定義が行えません。 なにかよい方法はないでしょうか? あと偽装したアドレスを見破る方法があればご教示お願いします。 バックドアかと思い、ウィルス対策ソフトで最新の定義ファイルをダウンロードした後に、ウィルスチェックを行ったのですが、トロイ系のファイル等は見つかりませんでした。 UDP1900は内外ともにFWで遮断してます。 NeoTraceProにて239.255.255.250を検索すると・・・NTT東日本に到達する前に上記があるという結果が出ました・・・意味がわかりません・・・ NTT東日本に到達する手前に、パケットをキャプチャできる何かが仕掛けられてるのでしょうか??? 環境 Windows XP SP1 NTT東日本 Bフレッツ ニューファミリィ OCN WBR-G54/P メルコ (最新ファームウェア) FW:ZONEALARM2.6 INTERNETSECURITY2004 ルータのアドレス192.168.11.1 自宅PCのアドレス192.168.11.2(固定) キャプチャしたのは192.168.11.2なのに、192.168.11.1から239.255.255.250へUDP1900で送信されているLOGがでているのだろう・・・気持ち悪くて仕方ありません。 どうかご教示をよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- プライベートIPアドレスにつなごうとするとどうなる?
例えば、あるサイトのグローバルIPアドレス(例として、はてな)「59.106.108.86」にpingを送ろうとすると、普通に帰ってくると思うのですが、プライベートIPアドレスを指定するとどうなるのでしょうか? 例えば、自分の所属しているプライベートネットワークアドレスが192.168.3として、 ping 192.168.2.1 等と、するとどうなるのでしょう?多分結果は、何も帰ってこない、と思うのですが、その過程がよく分かりません。ルータに届いた時点で破棄されてしまうのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ネットに未だ繋いだ事もないのに謎のIPアドレスがファイアウォールに記録される
ノートンIS2008でパーソナルファイアウォールの 自動作成された一般ルールで次のようなものがあります。 ------------------------------------------ 許可 インバウンド で 許可するリモートアドレスが 10.0.0.0-10.255.255.255 172.16.0.0-172.16.255.255 192.168.0.0-192.168.255.255 169.254.0.0-169.254.255.255 fe80::0-febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff で ローカルポートが 138 -------------------------------------------------- 169.254.0.0-169.254.255.255 fe80::0-febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff って何のIPアドレスですか?プライベートIPアドレスじゃないですよね?
- ベストアンサー
- ネットワーク
- プライベートIPアドレスについて
私の加入しているケーブルテレビは、通常はプライベートIPアドレスが割り当てられるみたいです。ここで疑問なのですが、HPを見たりするときもIPはプライベイトになるのですか?それともプロバイダがグローバルに変換するのですか?インターネットの世界では、固有のIPアドレスが必要と聞いたことがあるのですが・・・。
- ベストアンサー
- ネットワーク
- インターネット通信不能攻撃への対策
ネットにつなぐ時もし攻撃者が僕が毎日10:00にモデムに電源をいれ プロバイダーからIPアドレスを振ってもらうタイミングがわかるとします。そして時々僕のところに除きに来て通信先もわかるとして、そこからIPアドレスをパケットを盗聴して僕のIPアドレスは完全に特定できるとして、IPアドレスの変更は無駄なこととして聞いてください。 僕のIPアドレスがばれているので通信先がわかり訪れたサイトのIPアドレスに成りすましTCPパケットを連続で打ってきます。 これはパーソナルファイアウォールのTCPのインバウンド拒否で防げますが、迷惑なのが 通信できないようにしてくることです。 僕のIPアドレスに成りすましてFIN、RSTパケットを送って通信を終わらせてるのか 通信先のIPアドレスに成りすまして僕のほうにFIN、RSTパケットを送ってきて終わらせてるのか そういうの詳しくないんですけど そういうのができると本気を出せば一日中強制的に通信不能にできることもできますよね? IPアドレスが偽装されてるのでどう相手を特定したらいいんですか? またjeticoというPFWがありますがこれはTCPのFIN,SYN,RSTなどフラグ別にまで制御できますが、これでインバウンドのRST,FINを遮断すれば解決できませんか?(それではぼくのIPアドレスに偽装して通信先にFIN、RSTパケットを送る遮断攻撃対策になってませんが) どうすれば遮断攻撃を回避できますか?
- 締切済み
- スパイウェア
- プライベートIPアドレス
【IPアドレス】インターネットやイントラネットなどのネットワークに接続されたコンピュータや通信機器1台1台に割り振られた識別番号。 となっていますが、 イントラネットのPCは、グローバルIPアドレスは持たず、プライベートIPアドレスを持っているのでしょうか? それとも、ネットに接続するPCは全て、 グローバルとプライベートの両方のIPアドレスを持っているのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
補足
ありがとうございます。 http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html で プライベートアドレスを拒否する という項目で外から内の発信元がプライベートIPアドレスとループバックアドレスを遮断する設定をしてます。やっぱりインターネット側から偽装されて入って来るようです。