Rst attackの意味とは?攻撃検知と遮断の関係について
- Rst attackとは何か?パソコンへの影響はあるのか?
- Attack Detectionは攻撃を検知するが遮断はしない?
- Rst attackの確認方法はあるのか?
- ベストアンサー
Rst attackについて
いつもお世話になっています。 先日、Outpostの“Attack Detection”のログの“攻撃タイプ”の所に“Rst attack”と表示されていました。 その後には“IPアドレス→IPアドレス(この2つのIP アドレスはまったく同じものでした。)”と表示され ていました(IPアドレスについては、セキュリティ上公開しても大丈夫なのか分からなかったので、ここで は控えさせて頂いたのですが、もし、ご回答頂く上で必須な時はご指摘下さい)。 この“Rst attack”というのは、どういう意味なの でしょうか? それと、どこかのHPで(すみません!今、確認できな くてURLがわからないのです・・・。)この“Attack Detection”は、攻撃を“検知”はしますが“遮断”は しない・・・という様な(まちがいでしたら申し訳ありません・・・!)記述があったので、この“Rst attack”で、パソコンに入られてしまっているのでは ・・・?と、とても心配です。 この“Rst attack”で、そういうことがあるのか、ま たそれを確認する方法はあるのでしょうか? もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!
- koneko6
- お礼率95% (116/121)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>この“Rst attack”というのは、どういう意味なの >でしょうか? ソフトごとに攻撃の名称が違うので多分ですが、RSTパケットを使ったポートスキャンだと思います。 >攻撃を“検知”はしますが“遮断”は >しない 大抵のソフトは検知した攻撃は遮断します。 (ほとんど被害の無い攻撃は遮断せずに、報告のみ行うソフトもありますが) 「Rst attack」に関しては無視してかまわないと思いますが、ADSLで接続しているならモデムとPCの間にルータを入れることをお勧めします。 (ルータは4000-5000円くらいのものでも十分効果があります)
関連するQ&A
- Outpostのログについて
いつもお世話になっています・・・! ここの過去ログで掲載されていたサイトでOutpostの “Attack Detection”は、攻撃を検知するものであっ て、攻撃を遮断するものではないという事を知りまし た。 私もOutpostのログを見て見た所、この“AttackDetection”の“攻撃タイプ”の所に“通信の要求”“ポートスキャン”とたくさん表示されていて、 その横には“IPアドレス”“ポートスキャンの詳細” と続いていました。 これはあくまで“検知した”という事ですよね? という事は、遮断されずPCに入ってこられたという事 もあるのでしょうか? もしそうだとしたら、それを確認する方法はあるのでしょうか・・・? “Blocked”にも“Attack Detection”にも怪しい(!?) ログはありませんでした・・・。 それともう1つなんですけど“All Connections” の“プロトコル”の所に“不明なプロトコル”と いう表示があったのですが、この“不明な”という のがどういうものなのかとても心配です。 もし何かご存知の方がいらしたら教えて下さい・・・! (“IPアドレス”と“ポートスキャンの詳細”“All Connections”のログについてはどこまで公開していい のか分からなかったので控えさせて頂いたのですが、 もし、ご回答頂く上で必要で、問題ない様であればご 指摘下さい・・・!)
- ベストアンサー
- ネットワーク
- 許可していないパケットにルータを超えられてしまう?
OSはW2ksp4,パーソナルファイアウォールはoutpost free 1.0,ルータはYAMAHART54iです。 outpostにはAttack Detectionという機能があって、不正なパケットを検知してくれます。 その機能のログによると、インターネット上の別のPCからこちらのPCの3336番ポートや3239番ポートへTCPのポートスキャンを受けていました。 ログの形式は、 日付、攻撃タイプ、IPアドレス、ポートスキャンの詳細 という項目が記録されており、上記のポートスキャンについては、 攻撃タイプが「通信の要求」 IPアドレスが「スキャンをしてきた相手のアドレス」 ポートスキャンの詳細が「TCP(3336)」 などとなっています。 ルータではネット側からの通信要求はすべてルータで弾くように設定していて、 (許可していないものについては暗黙のDenyで弾かれるはずです) どうしてLAN内のPCまで上記のようなパケットが届いてしまったのか理解できません。 また、仮にルータではパケットが弾かれなかったとしても、静的NATを設定しているわけでもないのに、 どうしてLAN内の特定のPCまでパケットが届いてしまうのでしょうか? そのPCでは8080番ポートでWebサーバーを起動していて、そこへ向けて、静的NATを張っています。 ですのでAttack Detectionのログにも8080番ポートへのポートスキャンの形跡が残ることもありますが、 しかしどうしてそれ以外のポートにまでポートスキャンが及んでいるのか理解できません。 ひょっとしてルータが壊れているかどうかして静的NATで指定した以外のものもLAN内へ運んでいるのかもしれませんが、そんなことあるのでしょうか?
- ベストアンサー
- ネットワーク
- Ping Attackの理由
ファイアーウォールがPing AttackをブロックしたとのLogが 残っており、IPアドレスからドメインを確認したところ、 とあるプロバイダであることが判りました。 あまり聞いたことのないようなプロバイダだったんですが、 なぜPing Attackが実行されているのか、考えられる 理由を教えてください。
- ベストアンサー
- ネットワーク
- インターネット通信不能攻撃への対策
ネットにつなぐ時もし攻撃者が僕が毎日10:00にモデムに電源をいれ プロバイダーからIPアドレスを振ってもらうタイミングがわかるとします。そして時々僕のところに除きに来て通信先もわかるとして、そこからIPアドレスをパケットを盗聴して僕のIPアドレスは完全に特定できるとして、IPアドレスの変更は無駄なこととして聞いてください。 僕のIPアドレスがばれているので通信先がわかり訪れたサイトのIPアドレスに成りすましTCPパケットを連続で打ってきます。 これはパーソナルファイアウォールのTCPのインバウンド拒否で防げますが、迷惑なのが 通信できないようにしてくることです。 僕のIPアドレスに成りすましてFIN、RSTパケットを送って通信を終わらせてるのか 通信先のIPアドレスに成りすまして僕のほうにFIN、RSTパケットを送ってきて終わらせてるのか そういうの詳しくないんですけど そういうのができると本気を出せば一日中強制的に通信不能にできることもできますよね? IPアドレスが偽装されてるのでどう相手を特定したらいいんですか? またjeticoというPFWがありますがこれはTCPのFIN,SYN,RSTなどフラグ別にまで制御できますが、これでインバウンドのRST,FINを遮断すれば解決できませんか?(それではぼくのIPアドレスに偽装して通信先にFIN、RSTパケットを送る遮断攻撃対策になってませんが) どうすれば遮断攻撃を回避できますか?
- 締切済み
- スパイウェア
- etherealのinfo[RST ACK]について
windowsXP SP2 ノートンインターネットセキュリティ2005 ethereal 0.10.12 WinPcap version 3.1 beta4 フレッツADSL―モデム―パソコン(ルーターつきではない) etherealでモニターしていると妙なログを記録します。 それが、RST ACKなのですが、それで検索したところステルススキャンが出てきました。 少し前から、中国のIPアドレスを発信源とするパケットが自分のパソコンの10000以上のポート番号(TCP)で受信され、そのinfoがRST ACKでした。 しかし、今日はいつもやってくるepmapTCP135での受信に対して、その発信源に対する送信を記録しました。自分の発信したものが、infoでRST ACKでした。しかも送信してきた相手にでした。 このような通信は、ノートンの接続ログには記録されません。 その通信はすぐに終わりましたが、ほかからも同じようなepmapがやってきてもこちらは反応しません。 これをどのように解釈したらよいでしょうか。発信源の大部分は、ノートンのネットワーク部分で遮断しています。 私のようなものがここのカテゴリーで質問するのは場違いですが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- 不正アタックの原因?
お世話になります。 先週辺りから職場のルータのログに、アタック記録が増えています。 (日に2~3度) 相手IPから調べてみるとほとんどが外国からのようですが、(串を通されていれば分かりませんが)今日、国内のあるサイト運営会社からの不正アクセス。 そのサイト運営会社に確認したところ、うちの職場の誰かがそのサイトにアクセスした際に、向こうから確認のパケットが流れ、それが誤検知となった可能性が高いとのことでした。 そこで思ったのですが、職場の誰かが最近外国のサイトなどを閲覧しているとすると、そこから家のグローバルIPが取られ、それを元にアタックをかけてくると言う可能性はあるのでしょうか? 比較的うちは小規模なので、LAN内にプロキシをたてて折らず、クライアントのアクセスログは今のところ取っていません。 ルータでアタックを防いでいるうちはまあ大丈夫なのですが、精神衛生上あまりよろしくないので、原因についての可能性を伺えたらと思います。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 侵入検知について
質問させていただきます。 先日あるスポーツについて検索しまくっていると、開いたページが掲示板の書き込みが表示されました。読んでいる最中突然、ノートンインターネットセキュリティー2005が起動、”侵入検知、高危険度、通信遮断”の様な表示後、ブラウザが閉じられました。何事かとノートンを起動、侵入検知のログと言うんでしょうか、確認したところ、”HTTP JavaScript OnLoad Rte Exec 侵入を検知して遮断しました。206.223.148.200とのすべての通信を30分間にわたって遮断されます”と書いてあり、すぐさまノートンHPで確認したところ、”IEのJavaScript OnLoadハンドラにリモートコードが実行される”とありました。遮断したということは、この攻撃にたいしては防げたということでしょうか?これをウイルス攻撃というのでしょうか?よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- ルーターのアタックブロック
バッファローのルーターを使っています。アタックブロックのログを見るとNMAPポートスキャン、SMURF攻撃、TCP SYN FLOOD攻撃と色々攻撃を受けているようです。 「アタックブロック機能で捕らえたパケット情報を表示します。」という表記があることから、ここに表示されてるということは防いでくれてるのだと思いますが、この時、ルーターへ負荷は全くかからないのでしょうか? 一応書いておきますと、録画用に使っているLAN HDDの挙動が最近おかしくなってきたのでルーターを疑っています。可能性はありますでしょうか。
- 締切済み
- ルーター・ネットワーク機器
- 6129,1025,2745,3127ポートへのアタック
最近ログに 6129,1025,2745,3127,135,139,445のポートへの アタックが多いです それも連続で同じIPの人から来てます IPアドレスも語尾の数値だけ違うので 同じプロバイダーの人からだと思います これは相手がウイルスに感染してるのでしょうか? ファイル共有ソフトかなんかですか? くだらない質問ですがご存知でしたら教えてください
- ベストアンサー
- ウィルス・マルウェア
- ポート3706に頻繁にアタックされてます!!
タイトルの通りなんですが、先程ファイアウォールのアクセスログを見たところ、ポート3706へのアタックが頻繁にあります。僅か1分足らずの間に1000を越す勢いで。 IPアドレスは沢山あるので省略をしますが、 IPアドレス○○○○上にあるコンピュータがユーザのコンピュータ上のポート3706に対して要求されていない接続を試みました。 と有ります。危ないサイトを訪問した覚えもないし、ダウンロードすらしていません。 そこで皆様にお尋ねしたいのですが、これはこのまま放っておいて大丈夫でしょうか。アタックが頻繁すぎてログのボックスを閉じるのも困難な状態が続いています。 Win XP使用 セキュリティソフトはマカフィのファイアウォールソフトとウイルス対策ソフトを。 スパイウェア対策はAd-aware 6.0とSpaybotとスパイウェアブラスターとIE-spayadを入れております。 どうか皆様よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます! ご回答頂いて、安心しました・・・! ルーターも、とてもやすいものがあるのですね・・・! ご回答、ありがとうございました!