- 締切済み
アタックブロック
ルーター初心者です。 しょっちゅうアタックされるのですが、幸いアタックブロックで防げているようです。 ip spoofingなどはルーターの設定で防ぐことはできないのでしょうか?(アタックブロックで防ぐ前に) またプライベートアドレスを偽造したアタックを防ぐにはどのようにしたらいいでしょうか? よろしくおねがいたします。
- hiromix999
- お礼率8% (6/72)
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- neko3839
- ベストアンサー率37% (100/268)
「プライベートアドレスを偽造したアタックを防ぐ」場合には ■方向がWAN->LANで、送信元アドレスがプライベートアドレスであれば偽造と判断して破棄 というルールで良いと思います。 ↓プライベートアドレスの範囲は下記を参照して下さい
- neko3839
- ベストアンサー率37% (100/268)
ルータに静的フィルタ機能があれば送信元アドレスを制限できると思いますので、プライベートアドレスを偽造したパケットがWAN側から来たら通さないよう設定すれば良いと思います。 取扱説明書に設定のしかたが書かれていると思います。セキュリティ関連の書籍等を読んで、どの様な設定をすれば良いか研究してください。
- neko3839
- ベストアンサー率37% (100/268)
ルータの機種がわかりませんが、例えば私が使っているルータでは ※検出可能なネットワーク攻撃 「Ping of Death」「TearDrop/Bonk/Boink」「SYN flood」「Land attack」「smurf」「IP Spoofing」「Port scan」 と記載されています。 また、ルータのログを見ると、LAN内部のプライベートアドレスを偽造したアタックも良く来ますが自動的に検知して接続拒否できているようです。 ルータのメーカ/機種がわかれば、どなたからか詳しい回答が寄せられるかも知れませんが機種がわからないと、一般論しか回答できません。
- husigi
- ベストアンサー率17% (338/1939)
ファイアウォールで進入は防げるはず。 ハブをはさむのもゆうこうらしいよ。
関連するQ&A
- ルータ(BBR-4HG)のアタックブロックがブロックしてくれない 【長文です】
不正アクセス対策に、有線ルータ(バッファロー社の BBR-4HG)をPC一台にて使用中です。 アタックブロック設定を有効にしていますがログを見ても何一つブロックしてくれません。 逆に、ウイルスバスター2006のファイアウォールログを見ると 以下の不正アクセスを(多い時は1分間に10回近く)ブロックしてくれてます。 プロトコル ・ TCP (たまに UDP) アプリケーションパス ・ C:¥ WINDOWS\SYSTEM 32\SVCHOST.EXE アプリケーション名 ・ Generic Host Process for Win32 Services 説明 ・ セキュリティレベル設定によるブロック 送信元IPアドレス ・ すべて同じ (ルータの出荷時設定のIPアドレス) 送信元ポート ・ バラバラ(近い数字です) ウイルスバスターのログを見ると、すべて上記の不正アクセスなんですが どうしても、この不正アクセスをルータがブロックしてくれてません。 ・・・尚、自分が考えた対応策としまして。。。 【その1】 ルータがブロックしてくれないのなら 今後、オンラインRPGをプレイする事を考えてますので取り外す事も考えています。 オンラインRPGをする際の設定も出来ない可能性大なので。 その場合、「ウイルスバスター2006」のファイアウォールのみになりますが 不正アクセス対策の合格点はクリアできますでしょうか? 【その2】 新しくルータを買い換える。 その場合、ウイルスバスターみたいに簡単に設定の出来る有線ルータはありますでしょうか? (購入時からアタックブロック設定されているルータ等) 御手数をお掛け致しますが、この件に対し何かアドバイス等いただけると幸いです。 以下は、当方の環境です。 OS : XP Home Edition SP2 ウイルス対策ソフト : ウイルスバスター2006 スパイウェア対策ソフト : Spy Sweeper プロバイダ : eo
- ベストアンサー
- ウィルス・マルウェア
- ルーターのアタックブロック
バッファローのルーターを使っています。アタックブロックのログを見るとNMAPポートスキャン、SMURF攻撃、TCP SYN FLOOD攻撃と色々攻撃を受けているようです。 「アタックブロック機能で捕らえたパケット情報を表示します。」という表記があることから、ここに表示されてるということは防いでくれてるのだと思いますが、この時、ルーターへ負荷は全くかからないのでしょうか? 一応書いておきますと、録画用に使っているLAN HDDの挙動が最近おかしくなってきたのでルーターを疑っています。可能性はありますでしょうか。
- 締切済み
- ルーター・ネットワーク機器
- アタックブロックについて
ネットワークセキュリティについてご教授ください。 私はバッファローのエアステーションを使用しているのですが、 アタックブロックと言う機能が付いております。 設定した回数の不正アタックがあった場合、 「アタックをブロックしました。安心してご利用ください。」と言う メッセージがポップアップされるだけなのですが、 私はホームページの類は持っておりません。 一般的なWeb検索・メール利用でインターネットに接続していますが、 具体的にどんな不正アタック(攻撃)を受けているのでしょうか? 特に何か対応しなければいけないことはありますでしょうか? ※セキュリティソフトは一般的なものを使っております。 何卒、よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ファイアウォールとアタックブロックについて
今使用している、無線LANルータ(バッファロー、WBR2-G54)に装備されている機能、「アタックブロック」とファイアウォールとの関係についてご質問します。 現在はWindowsのファイアウォール機能をONにしているんですが、色々な質問であるように、例えばアンチウィルスソフトをインストールしている場合それによってファイアウォールが機能していることが多く、WindowsのほうはOFFにするということですが、ではルータのアタックブロックをONにしている場合は、ON/OFFどちらにすればいいのでしょうか。 ちなみに、最近になってたまにアタックブロックが働いて、ポップアップが表示され、ルータの管理画面にいくと「TCP SYN FLOOD攻撃」という欄で何らかの攻撃があったことが示されています。 わかりにくい箇所もあるかと思いますが、アドバイス宜しくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- 『アタックブロック=ファイヤーウォール』なのでしょうか?
無線LANルータ BUFFALO WZR-G54/P を使用して2台のPCをつないでいます。質問は、タイトルのとおりなのですがいかがでしょうか?アタックブロックを設定しないと、ルータを介していてもいわゆるノーガード状態なのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- アタックブロックのログ
バッファローのルーターWHR-HP-G54を介してインターネット接続をしています。このルーターの持つ機能のアタックブロックを使用していますが、最近、このログを見ると、とんでもなくいろいろな攻撃を受けているようなのですが、これが普通だと思われますでしょうか? NMAPポートスキャン 平均 4回/日 TCP SYN FLOOD攻撃 平均 4回/日 多い時 一度に95回など SMURF攻撃 平均すれば20~30分ごとに繰り返され、 数分間隔の時もあり、ログは、40回以上/日 あります 記録されている、IPアドレスを、チェックすると、中国、アメリカ、ルーマニア、日本など、世界各国からの攻撃を受けているようです。 今のところ、ルーターが、食い止めてくれていますが、インターネットとは、このような状態が普通なのかどうか?皆さんのルーターログ、ファイアウォールログは、どのような状態でしょうか?また、何かできる対策、気をつけなければならないことはありますでしょうか?よろしくご指導ください。
- 締切済み
- ウィルス・マルウェア
- 127.0.0.1について
過去ログを調べてみましたが、分かりませんでしたので質問させてください。 バッファローのルーターBBR-4HGを最近使い始めました。 アタックブロック機能を設定しています。 「不正アクセスをブロックしました」とポップアップがでるので ログを見てみると、 種類 IP Spoofing (WAN-In) From 127.0.0.1 To 61.117.×××.××× と出ています。 過去ログで、「127.0.0.1」とは自分のIPアドレス、もしくはlocalhost だと言うことはわかったのですが、 という事は送信者も送信元も自分のパソコンと言うことでしょうか。 なにかルーターの設定を間違えたのでしょうか。 使用OSはXP-SP2、ウイルス対策ソフトはNIS2006です。 分かる方いらっしゃいましたらよろしくお願いします。
- 締切済み
- スパイウェア
- アタックブロックの通知
メルコのエアステーション 機種はWBR-B11/GPを使用しています。使い始めてから3ヶ月くらいになりますが、初めて「アタックブロックの通知」が出ました。 内容は、TCP SYN FLOOD攻撃 でIPアドレスは3つ、ヒット数は合計10でした。おかしいな?と思ったのは日付で、2002年4月3日になっていました。コレはどうしてなのでしょうか?エアステーション内の日時が狂っているのでしょうか? 日時が狂っているならば、その修正方法を教えてください。マニュアルやメルコのサイトを見ても、よくわからないのです…。よろしくお願いします。
- ベストアンサー
- ネットワーク
- icmp attackとは?
当方 PLANEXのBRL-04FWという ブロードバンドルーターを使用してます。 そのルーターのブラウザからの設定画面から、 ファイアーウオール設定→イベントログの個所を見ると 次のようなになっています。 Tue Aug 12 18:59:37 2003 - icmp attack - icmp [wan,220.**7.***.6,220.***.**.***:0] - [discard] Tue Aug 12 19:00:17 2003 - icmp attack - icmp [wan,220.**3.42.***,220.***.**.***:0] - [discard] Tue Aug 12 19:00:27 2003 - icmp attack - icmp [wan,220.2**.1.***,220.***.**.***:0] - [discard] まだありますが、長いので省略します。 上の中に「icmp attack」なるものがあり不安でしかたありません。 wanの方のIPアドレスをサイバーエリアサーチという、 サイトで調べましたが全然身に覚えの無いIPアドレスでした。 この機種のルーターはファイアーウオールが付いてるのですが、これらの症状はやはり誰かからハッキングされてるのでしょうか? ちなみに、上のログは日にちが変ですが、すべて今日の記録です。 今日一日で30件ほどありました。
- ベストアンサー
- ネットワーク
- Ping Attackの理由
ファイアーウォールがPing AttackをブロックしたとのLogが 残っており、IPアドレスからドメインを確認したところ、 とあるプロバイダであることが判りました。 あまり聞いたことのないようなプロバイダだったんですが、 なぜPing Attackが実行されているのか、考えられる 理由を教えてください。
- ベストアンサー
- ネットワーク