SYN Flood to Host (PPPoE1-Out)とは?
- ネットワーク初心者の方がバッファロー製のBBR-4MGを使用している中で、「SYN Flood to Host (PPPoE1-Out)」という不正アクセス検出情報が表示される疑問が出てきました。この不正アクセス検出情報の意味と、問題ないかどうかについて教えてください。
- Windows Vistaを使用し、ノートンインターネット2010をインストールしている環境で、BBR-4MGを使ってネットワーク接続しています。ネットワーク設定の中で「SYN Flood to Host (PPPoE1-Out)」という不正アクセス検出情報が表示されることがありますが、これに対して何か対策が必要でしょうか?使用上の問題はありますか?
- 「SYN Flood to Host (PPPoE1-Out)」とは、バッファロー製のBBR-4MGで使用しているネットワーク接続において表示される不正アクセス検出情報です。一般的には、SYN Floodとはネットワーク攻撃の一種であり、ホストへの不正なアクセスを意味します。しかし、BBR-4MGにおいては正常な通信を誤ってSYN Floodと判断してしまっている可能性もあるため、それぞれの環境で対策の必要性を判断する必要があります。
- ベストアンサー
SYN Flood to Host (PPPoE1-Out)
よろしくお願いいたします。 ネットワークに関しては素人なのですが お世話になります。 先日バッファロー製のBBR-4MG、購入して使用しているのですが 接続自体は問題がないのですが IP設定ユーティリティの画面で アドバンスト→ネットワーク設定→不正アクセス検出 で不正アクセス検出情報を見ますと よく「SYN Flood to Host (PPPoE1-Out)」 とあります。 これはいったい何でしょうか? このまま使って問題はないでしょうか? このサイトにいくつか類似の事例も拝見したのですが もう一つよくわかりませんでした。 よろしくお願いいたします。 環境 Windows Vista ノートンインターネット2010
- ルーター・ネットワーク機器
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
SYN flooding attackと言うDoS攻撃を受けた と言うことではないでしょうか? TCPにおいて SYNを投げることで宛先ホストは待機中となり パケット受信用のメモリ空間を空けます。 つまり空の領域にホストはメモリが圧迫されます。 SYNの後に何も通信がなければ誰かに攻撃されています。 接続毎にグローバルIPアドレスを変更出来るのであれば ルータを再起動することで 攻撃対象のIPアドレスから外れるでしょう。
関連するQ&A
- SYN Flood
ルーターがアタックをブロックしたログに、「SYN Flood to Host」という種類のアタックが多数あります。 発信元IPは私のパソコンで、送信先IPは調べてみましたがどれも使われていませんでした。 PFWからも「あなたのPCからルーターへのアクセスをブロックしました」と度々表示されます。 PFWのログを見ると、名称が不明のプログラムがルータへアクセスしている痕跡があります。 原因は私のパソコンのようなのですが、ウィルススキャンをかけてもウィルスは検出されません。 オンラインスキャンを実行しても検出されませんでした。 今、スパイウェア対策ソフトを実行しているところです。 SYN Floodがアタックの一種なのは調べて分かったのですが、ウィルス等が検出されないので困っています。 どなたか解決法を教えてください。よろしくお願いします。
- ベストアンサー
- ネットワーク
- SYN Flood
ルーターがアタックをブロックしたログに、「SYN Flood to Host」という種類のアタックが多数あります。 from「私のパソコンのIP」 to「接続先」となっています。 ファイアーウォールソフトにも、「あなたのPCからルーターへのアタックをブロックしました」と表示されることがあったので、 原因は私のパソコンのようなのですが、ウィルススキャンをかけてもウィルスは検出されません。 SYN Floodを検索にかけて、アタックの一種だとは分かったのですが、ウィルスとして検出されないし、どうしたらよいのかわかりません。 HDDのフォーマットをすることなく解決したいので、どなたか知恵を貸してください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- インターネット接続が切断される
数時間おきぐらいにインターネットの接続が切断されます。 ルーターの「ネットワーク管理」の「不正アクセス検出」の項目を見ると、 Smurf (PPPoE1-In) UDP flood (PPPoE1-Out) UDP flood (PPPoE1-In) ICMP Redirect (PPPoE1-In) SYN Flood to Host (PPPoE1-Out) http://www2.uploda.org/uporg1808869.jpg 上の画像のように、1分間に何回も検出されています。これが原因でしょうか。 もしそうなら、解決策を教えてください。 切断されるたびにルーターはリセットしているので、IPアドレスも毎回変わっているはずです。 実際に詳しく調べてみると、最初の1,2分は不正アクセスは無く、おそらくこちら側から相手にIPアドレスを教えてしまい、そのアドレスにアクセスされるのではないかと思います。
- 締切済み
- FTTH・光回線
- SYN Flood Attacks
SYN Flood AttacksからPCを守るためのレジストリの情報が載っていました。 http://journal.mycom.co.jp/column/winxp/056/index.html HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters SynAttackProtect 値=2 というものです。 これと類似の情報で、 「パケット情報の流入を阻止する」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\Tcpip DWORD値[SynAttackProtect]値[2] というものがありました。 http://www.a-windows.com/windowsxp/regedit.html レジストリのパスのServiceは、おそらくServicesの誤りだと思いますが、 さらに\Parametersを書き忘れているのであれば、同一の設定ということになります。 パケット情報の流入を阻止するという情報が誤りなのか それとも、共に設定した方がいいのでしょうか。 よろしくお願いします。 なお、ルーターおよびファイアーウォールを使用しておりますので あまり重要な設定ではないとは思うのですが、念のため設定したいです。
- ベストアンサー
- ネットワーク
- msnからmsn相談箱にアクセスできません
msnからmsn相談箱へアクセスできず、待機状態が続きます。 アタックブロックのログにはSYN Flood to Host (PPPoE1-Out)が表示されており、アタックの相手先アドレスはOKWaveになっています。 gooからだと問題なく相談箱にアクセスできますし、msnのほかのサービスにも問題なく繋がります。 msnからmsn相談箱へのアクセスのみができません。どうしてでしょうか?
- ベストアンサー
- ネットワーク
- バッファローのアタックブロックログについて
表題のログを見ますと、 1、SYN Flood to Host(PPPee1-OUT)の発信元(From)は大抵がパソコンのローカルアドレス(192.168.11.**)になっていますが、中にルーターのIPAdressになっている場合があります。その場合の相手は私のネットのプロバイダになっています。発信元がルーター内のIPAdressになっているのはどういう意味なのでしょうか? 2、SYN Flood to Host(PPPee1-OUT)のFromがパソコンのローカルアドレスである場合の相手先アドレスがKDDI-Americaが多く見受けられます。KDDI-Americaにアクセスした心当たりはないのですが、KDDI-Americaはプロバイダ業務も行っているのでしょうか? ネットワーク関係は全く初心者なものでさっぱり分かりません。どなたか教えて下さい。
- ベストアンサー
- スパイウェア
- 複数プロバイダの切り替え
現在BuffaloのルーターBBR-4MGを使っています。これでは複数の PPPoE接続が可能で現在OCN,ぷらら二つを接続先としてリストの登録しています。これをいちいち設定のユーティリティを開いて接続を選ばなくても簡単に切り替える方法はないのでしょうか。
- ベストアンサー
- ADSL
- netbios-ssnのSYN,ACKについて
異なるネットワークのファイル共有を下記構成で検証しています。 ルータ1(LAN:192.168.0.1, WAN:インターネット) |↑静的ルールで192.168.1.0/26のGWとして192.168.0.222を設定 | SWHUB-PC1(192.168.0.6) | | | PC2(192.168.0.7) ルータ2(LAN:192.168.0.222, WAN:192.168.1.43) |↑NAT無効、ファイアウォール無効 | PC3(192.168.1.4) ここで各PCの共有フォルダアクセスを試しました。 (1)192.168.0.6のexplorerで\\192.168.1.4で共有フォルダアクセスOK (2)192.168.0.7のexplorerで\\192.168.1.4で共有フォルダアクセスOK (3)192.168.1.4のexplorerで\\192.168.0.6で共有フォルダアクセスNG (4)192.168.1.4のexplorerで\\192.168.0.7で共有フォルダアクセスOK NGになった(3)を調べる為に、ネットワークモニター(Wireshark)でパケット内容を確認しました。 (3)192.168.1.4のnetbios-ssnのSYNに対して192.168.0.6からACKなし (4)192.168.1.4のnetbios-ssnのSYNに対して192.168.0.7からACKあり また、192.168.1.4から192.168.0.6に対してpingが通る事は確認 次に何を調べてよいのかわからなくなり、どなたかご教授頂ければありがたいです。
- 締切済み
- その他(ITシステム運用・管理)
- 不正アクセスについて
会社で、ADSL環境で大手メーカーの有線ルーターを使用しているのですが、最近不正アクセスが表示されました。以下のように表示されたのですが、どうやってIPアドレスから住所や相手を特定することはできますでしょうか?またはこうした問題はどこに相談したらいいでしょうか? Smurf (WAN-In) IPアドレスが続く UDP Flood Stop ()IPアドレスが続く SYN Flood (WAN-Out)IPアドレスが続く こちらで対策を考えているのですが、どなたかご教示ください。
- ベストアンサー
- スパイウェア
- ルータを利用したネットワークの分割方法で困っております。
現在、モデムから一台のルータを経由して192.168.11.0/24のネットワークが構築されている社内環境があります。(使用しているルータはBBR-4MGです) 今回、ネットワークを二分割する必要が出てきた為、 追加で同機種のBBR-4MGを購入し、ネットワークの分割を行おうと検討しておりますが、問題なくネットワークを分割する事が出来るでしょうか? 初歩的な質問になるかとは思いますが、宜しくお願い致します。 また、BBR-4MGのルータに詳しい方がいらっしゃいましたら、どのような設定を行う事で実際にネットワークを分割できるのか、教えていただけると幸いです。 質問内容に足りない点がございましたらご指摘してくださいませ。
- ベストアンサー
- ネットワーク
お礼
御回答ありがとうございました。 参考にさせていただきます。