ルーターのセキュリティログにADSLモデムSV3を使用している際の問題についての質問

前へ 次へ
このQ&Aのポイント
  • ルーターのセキュリティログにてADSLモデムSV3を使用しています。
  • セキュリティログには、受信時間、送信元IPアドレス/ポート、宛先IPアドレス/ポート、プロトコル、アクションの情報があります。
  • 送信元IPアドレスがプライベートIPであるため、パケットフィルタ設定によって廃棄されていると思われます。
回答を見る
  • ベストアンサー

ルーターのセキュリティログにて

ADSLモデムSV3を使用しています。 そのセキュリティログに以下の内容が出ていました。 受信時間 送信元IPアドレス/ポート 宛先IPアドレス/ポート プロトコル アクション 2013/02/25 19:18:24 192.168.1.252/- 61.x.y.z/- ICMP 廃棄[パケットフィルタ] 2013/02/25 19:18:24 192.168.1.252/- 61.x.y.z/- ICMP 廃棄[パケットフィルタ] 2013/02/25 19:18:24 192.168.1.252/- 61.x.y.z/- ICMP 廃棄[パケットフィルタ] 実際は、一秒間に10件から20件くらいです。 宛先IPアドレスの61.x.y.zはルーターに割り当てられたグローバルIPです。 通常、送信元IPには相手先として、グローバルIPになると思うのですが、 何故か、ご覧のようにプライベートIPです。 パケットフィルタ設定には「プライベートアドレスを使用した外部装置との通信を禁止」項目があるので、これで廃棄されていると思います。 この送信元IPには心あたりがありません。 DHCPで振り出す範囲からも外れていますし、固定IPでも使用していません。 1.これは何が起きているのでしょうか? 2.秒間20件というアクセスは通常レベルでしょうか? 3.止めることはできますか? どうぞ、宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>1.これは何が起きているのでしょうか? IPスプーフィングによる不正アクセスだと思います。 送信元IPアドレスは偽装されたものでしょう。 >2.秒間20件というアクセスは通常レベルでしょうか? 通常はこのような間隔でICMPを送信することは無いでしょう。 >3.止めることはできますか? 相手を特定するのが難しいため止めるのは難しいと思います。 プロバイダにセキュリティに関する窓口があればそこに連絡するのも良いかもしれません。 おそらく不特定のIPアドレスにオートで攻撃しているような感じです。 よくあるといえばよくあることです。 コンシューマ向けルータよりもう少し機能の高いルータでログを採取していると結構いろいろな攻撃が来ていてルータではじいているのがわかったりします。 ルータのセキュリティ設定で水際で防いでいると考えれば無視してもいいと思います。 一応、ルータのセキュリティ設定は見直しておくべきだと思います。

XoAuipqyU
質問者

お礼

回答有難うございます。 ひとまずは廃棄できているので無視でいきます。 プロバイダーへ問合せも調べてみます。 有難うございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ルーターのセキュリティログ

    ルーターにアクセスをして、セキュリティログを見てみると 1分間に4,5回、不特定多数の様々な人(PC)が俺のグローバルIPアドレス宛に 何かを送信しています。送信元IPアドレスは実に様々だから、 特定の個人が俺に特定的に攻撃(?)を仕掛けている訳ではないと思っています。 具体的なセキュリティログの内容ですが、 ・受付時間 ・送信元IPアドレス/ポート :様々/様々 ・あて先IPアドレス/ポート :俺のグローバルIP/135が80%,後は様々 ・プロトコル        :TCPが大半、たまにUDP,ICMP ・アクション :NAT(廃棄)、アクセス制限(廃棄) という状況です。 ルータ兼モデムのスイッチが入っている間は常にこういう 状態が続いています。 環境 OS:Windows XP HomeEdition SP2 接続形式:ADSL ネットワーク環境: ルータ兼モデム → スイッチングハブ → PC (NTT ADSLモデム SVIII) プロバイダー:@Nifty 1.これって何が送られてきているのでしょうか?(全部ウィルス?) 2.どうして俺のグローバルIPアドレスが分かるんでしょうか? 3.皆さんの環境もこういう感じ(1分間に4,5回)なんでしょうか? よろしくお願いします。m(_ _)m

  • NTT Web Caster 610M で80番ポートを開く

    NTT WebCaster 610M というルーターで、自宅ウェブサーバー構築をやっています。 パケットフィルタ設定の80番ポートを開く作業で、 設定内容が、参考書に書かれてあるコレガの設定例とは全く違う内容で、 どう設定していいのか分からなくて困っています。 CD-ROMのマニュアルや説明書も見ましたが、設定例は載っていませんでした。 NTT西日本にも問い合わせましたが、いいかげんな返答しか返ってきませんでした。 設定内容は、 1 フィルタ種別   (通過・拒否・無通信監視タイマを有効化・無通信監視タイマを無効化)より選択 2 送信元IPアドレス 3 宛先IPアドレス 4 プロトコル種別(TCP・UDP・ICMP・TCP UDP ICMP全て)より選択 5 送信元ポート 6 宛先ポート 7 方向(順方向・逆方向・両方向) ちなみに、サーバーとして使うPCのプライベートIPは 192.168.1.201です。

  • ポートについて

    ユーザが送信元ポートをA,宛先ポートをXで相手のサーバに通信して, そのレスポンスが送信元ポートY,宛先ポートAであった場合問題なく 通信を確立できますか? この通信のプロトコルにもよるのでしょうか? また,ユーザが送信元ポートをA,宛先ポートをXで相手のサーバに通信して, そのレスポンスが送信元ポートY,宛先ポートBであった場合はどうでしょうか?

  • WEBサーバーの公開

    WEBサーバーを公開したいと思っております。 そもそも『Aterm WR7610HV』で公開は可能でしょうか?? とりあえず、ポートマッピング設定で 変換対象ポートを80、 宛先アドレスを公開するサーバーのプライベートIP で登録。 その後、パケットフィルタ設定で フィルタ種別を通過 送信元IPアドレスを * 宛先IPアドレスを公開サーバーのプライベートIP プロトコル種別をTCP 送信元ポートを 80 宛先ポートを 80 方向を両方向 で登録してみました。 IPは複数です。 ネットの外部よりの接続確認でポート80番が空いていないか、apacheが起動していないといわれます。apacheはローカルでアクセスできるので、起動しています。 ご存知の方がいらっしゃいましたら宜しくお願いします。

  • YAMAHAルータのフィルタ設定の読み方

    ip pp secure filter in 200 ip filter 100 pass-log 166.166.166.166 192.168.1.100 tcp 8000 * (166.166.166.166のIPアドレスは例です。) このような設定がYAMAHAのルータRT58iの設定の中にあるのですが、読み方がちゃんと理解できません。 この場合は、200番項目をWANからLAN内への通信で適用して、 166.166.166.166のグローバルIPアドレスが送信元アドレスで、送信元アドレスが宛先TCPポート8000への通信をしてきたら、LAN内の192.168.1.100のサーバの全ポートがこれに応えるという理解で良いのでしょうか?

  • VPN接続時のルータの静的ルーティングについて

    VPN接続時のルータの静的ルーティングに関して質問なんですが、少し長いのでご容赦ください。 現在下記のような環境で自宅にVPNサーバを立てています。 VPNサーバ:Mac OS X 10.10.2 (yosemite) 上にVPNActivatorを使用して構築 VPNで割り当てるIPの範囲:192.168.0.14 ~ 192.168.0.16 ルータに割り当てられているグローバルIP:xxx.xxx.xxx.xx VPNサーバに割り当てられたプライベートIP:192.168.0.10 ポート・マッピング: 変換対象のプロトコルとポート:TCP, 500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 1701 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 4500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:UDP, 1723 宛先アドレス:192.168.0.10 この状態でクライアント側でxxx.xxx.xxx.xx(グローバルIP)に対してVPN接続を試みると、 正しく接続ができ、afpやsmbを使用してVPNサーバのプライベートIP宛に接続を試みても、共有フォルダ等にアクセスができましたので問題ありません。 VPNに接続したクライアントにはプライベートIP:192.168.0.14が割り当てられました。 しかし、同じようにafpやsmbを使用してVPNサーバと同じLAN環境下にある 外付けHDDなどストレージのプライベートIP(192.168.0.2)宛に接続を試みると、タイムアウトとなり失敗してしまいます。 解消法としてルータに静的ルーティングの設定を下記のように行いました。 宛先IPアドレス: 192.168.0.0 インタフェース:ゲートウェイ ゲートウェイ: 192.168.0.10(VPNサーバのプライベートIP) すると、ストレージにも接続が可能になりました。 この原理の認識が合っているのかどうかわからなかったので質問させてください。 下記の認識であっておりますでしょうか? ■スタティック・ルーティングを指定していなかった時の現象 これは、ストレージ(プライベートIP:192.168.0.2)に対して リクエストのパケットは届いて、レスポンスのパケットをルータに返したけど、 ルータがパケットの送信元であるクライアント(192.168.0.14)の場所を知らないから、 パケットを届けられず破棄されてクライアント側はタイムアウトとなり、エラーになった ■スタティック・ルーティングを指定した場合 ストレージからルータへレスポンスのパケットが渡され、 192.168.0.14(クライアント)の場所が分からないので、 ゲートウェイに指定されている192.168.0.10(VPNサーバ)にパケットを送った。 VPNサーバは192.168.0.14(クライアント)を知っているので、 そこに送るように宛先を書き換えて再度ルータに送り返し、 ルータはクライアントにパケットを届けることができた。 もし間違っている場合は、ご指摘いただけますと幸いです。 よろしくお願いいたします。

    • ベストアンサー
    • VPN
  • ファイアウォールについて

    ファイアーウォールログに関しての質問なのですが、 プロトコル:ICMP、 送信元ポート:N/A、送信先IPポート:N/A、 説明:Destinnation Unreachable(宛先到達不能) となっているのですが、宛先到達不能というのはどうしてなってしまうものなのでしょうか? きちんと相手からの信号?を受け取るにはどうしたらよいのでしょうか? 初心者なので意味不明な文章でしたらすいません。

  • 自分のIPアドレスからのICMP

    自分のPCのIPアドレスが送信元となってあるIPアドレスへ向けてICMPを実行しているようなのですが自分自身は意識してICMPを実行した覚えがありません。 その送信先のIPアドレスを調べると中国となっていました。中国(偽装IPかもしれませんが)からのポートスキャン、不正アクセスを受けることは日常茶飯事ですが自分のPCから送出されるということは何が原因でしょうか? FWを導入しているのですが既に何かのウィルスに感染してしまったのでしょうか?

  • RV-S340SEでのIP接続拒否

    RV-S340SEでのIP接続拒否 自宅サーバーを公開していますが、中国からの接続が凄く、サーバーのFWでさばいてますがCPU使用率がかなり喰うほどのアクセスがきます。 RV-S340SEで指定IPからの接続を拒否する方法はあるのでしょうか? トップページ > 詳細設定 > セキュリティ設定 > パケットフィルタ設定 にて エントリ番号:50 ルールNo.:50 通信方向:WAN→LAN 接続インタフェース名:全 TCPフラグ:指定しない 送信元IPアドレス:中国のIP 宛先IPアドレス:any プロトコル:TCP 送信元ポート:any 宛先ポート:any セキュリティログ保存の可否:可 フィルタ種別:拒否 ICMPタイプ:any ICMPコード:any としてみましたが拒否されませんでした。 設定が悪いのかこの機種では無理なのかどちらでしょうか?

  • ポート開放

    ポートの開放ができなくて困っています。 フレッツ光のルーターはRV-230NEです。WEB設定で、パケットフィルター設定というのがありまして、どうもそこらしいのですが、1「送信元IPアドレス」2「宛先IPアドレス」3「送信元ポート」4「宛先ポート」5「方向(順方向・逆方向・両方向)」と設定しなくてはならず、さらに、LAN側・WAN側のいずれかにチェックするらしいのですが、 宛先?送信元?なんだかちんぷんかんぷんです・・・自分が開放したいポート番号をどうやって開放すればいいのでしょうか? OS:WindowsXP ぜひご教授ください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する