- ベストアンサー
Ping Attackの理由
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
pingを打たれただけでアタックと言って良いかという問題があります。ファイアウォールを入れているならステルスで返答していないでしょうし、ICMPメッセージが送られてきただけでは攻撃ではありません。 前後の事情やログの検証をしなければ、なぜそこからEcho Requestが飛んできたのかは分かりません。また本当にあなたのアドレスを狙ったものなのか、ブロードキャストアドレス宛なのかによっても意味が違ってきます。攻撃的性格があったとすれば、送信元が指定したアドレス範囲に該当していたか、あるいはあなたの使用アドレスを知っていて単独で最初からそこにパケットを送ったかの違いが出てくるでしょうが、そこらへんも前後関係を検証しないとなんとも言えません。 IPアドレスというのは使われていないものが多いので、それを検査するためにICMPを使ったメッセージのやり取りを行います。それ自体は有効なアドレスを探すためであることがほとんどであり攻撃性はありません。有効なアドレスであると知れた場合には攻撃に移るかも知れませんが、ファイアウォールが動作しているなら相手に返答が送られないのでそこで終わりです。有効なアドレスが知れたところでよっぽどの穴がない限り問題にはなりません。実際的な攻撃というものには高度なスキルが必要とされますから。 ICMPを使ったDoS攻撃というものもありますが、Replyを返さないのであれば問題になりません。返したとしても別にこちらは痛くないので大きな問題ではないですし。
その他の回答 (1)
- honiyon
- ベストアンサー率37% (331/872)
こんにちは、honiyonです。 そのプロパイダがアタックしたのではなく、プロパイダの利用者がアタックしたのではないでしょうか? 愉快犯は相手を選びません。 むしろ一般人の方をねらうと思います。無知で無防備な人が多いですからね。 (最近はウイルス騒動のおかげでセキュリティ意識が向上してきましたが) ということで、適当に選んでアタックを仕掛けてくる人(愉快犯)もいます。 そういう類の人ではないでしょうか? もしくは、相手がポートスキャンをする際に接続状況を調べるために打った普通のpingをアタックとご認識したとか(そんな事はないと思いますが...)
お礼
お礼がおそくなりました。 参考になりましたありがとうございます。
補足
すみません 質問内容が不十分なままの書き込みになってしまいましたので 補足いたします プロバイダの利用者であることは判っているつもりなんですが、 あと、自分のPCに対する攻撃、もしくは他のパソコンに対しての 攻撃のための、いわゆる踏み台(?)にするためのアタック、 これ以外の可能性をお伺いしたいと思いました。 愉快犯の可能性ということですが、IPは適当に打ってるんでしょうか?? このあたりもご存知でしたら教えてください。
関連するQ&A
- pingが通りません。
以下のサイトで無償なドメインを取得しました。 https://www.noip.com/ コマンドプロンプトを起動してpingで取得したドメイン名とIPアドレスを 実行したんですが、「要求がタイムアウトしました。」を出力されました。 ping xxx.xxx.xxx.xxx ping xxxxx.ddns.net なんでpingが通らないのかがわかりません。 申し訳ありませんが皆さんの知恵を貸して下さい。 宜しくお願いします。
- 締切済み
- ルーター・ネットワーク機器
- 他のPCとping疎通ができない
ファイアウォール以外の原因でping通信が急にできなくなる原因って何かありますか? 昨日まで他のPCとping通信が出来ていたのですが、今日になって急にping通信ができなくなりました。 ※自分自身のIPに対するpingは通ります。 全PCでファイアウォールは無効にしたので、ファイアウォールが原因ではないと思います。 またNICは壊れていません(VMなので、他のPCではその仮想NICを使用できていることからそう判断しました。) ファイアウォール以外に、他のPCに対してping通信ができない原因はありますか? 問題になっているPCはWindows Server 2003で、OSの再起動も一度行いました。 ログを確認したいのですが、こういうとき、どこのログを確認すれば良いのでしょう? イベントビューアも確認しましたが、原因になりそうな怪しいログは見つかりませんでした。 (私が見落としているだけかもしれませんので、イベントログにこういうログなかった?というアドバイスでもありがたいです。) 何か目星を付けられる方いらっしゃましたら、お知恵を貸してください。
- ベストアンサー
- ネットワーク
- Rst attackについて
いつもお世話になっています。 先日、Outpostの“Attack Detection”のログの“攻撃タイプ”の所に“Rst attack”と表示されていました。 その後には“IPアドレス→IPアドレス(この2つのIP アドレスはまったく同じものでした。)”と表示され ていました(IPアドレスについては、セキュリティ上公開しても大丈夫なのか分からなかったので、ここで は控えさせて頂いたのですが、もし、ご回答頂く上で必須な時はご指摘下さい)。 この“Rst attack”というのは、どういう意味なの でしょうか? それと、どこかのHPで(すみません!今、確認できな くてURLがわからないのです・・・。)この“Attack Detection”は、攻撃を“検知”はしますが“遮断”は しない・・・という様な(まちがいでしたら申し訳ありません・・・!)記述があったので、この“Rst attack”で、パソコンに入られてしまっているのでは ・・・?と、とても心配です。 この“Rst attack”で、そういうことがあるのか、ま たそれを確認する方法はあるのでしょうか? もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!
- ベストアンサー
- ネットワーク
- 6129,1025,2745,3127ポートへのアタック
最近ログに 6129,1025,2745,3127,135,139,445のポートへの アタックが多いです それも連続で同じIPの人から来てます IPアドレスも語尾の数値だけ違うので 同じプロバイダーの人からだと思います これは相手がウイルスに感染してるのでしょうか? ファイル共有ソフトかなんかですか? くだらない質問ですがご存知でしたら教えてください
- ベストアンサー
- ウィルス・マルウェア
- ポート3706に頻繁にアタックされてます!!
タイトルの通りなんですが、先程ファイアウォールのアクセスログを見たところ、ポート3706へのアタックが頻繁にあります。僅か1分足らずの間に1000を越す勢いで。 IPアドレスは沢山あるので省略をしますが、 IPアドレス○○○○上にあるコンピュータがユーザのコンピュータ上のポート3706に対して要求されていない接続を試みました。 と有ります。危ないサイトを訪問した覚えもないし、ダウンロードすらしていません。 そこで皆様にお尋ねしたいのですが、これはこのまま放っておいて大丈夫でしょうか。アタックが頻繁すぎてログのボックスを閉じるのも困難な状態が続いています。 Win XP使用 セキュリティソフトはマカフィのファイアウォールソフトとウイルス対策ソフトを。 スパイウェア対策はAd-aware 6.0とSpaybotとスパイウェアブラスターとIE-spayadを入れております。 どうか皆様よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- LAN上でPINGが通らない
ネットワーク初心者す。 エンジニアに設定してもらったLAN環境に新しくWindowsXPのWebサーバを加えようとしています。 LAN上のマシンは4台でルータとDNSサーバと新しいXPのWebサーバにはグローバルIPが、それ以外の2台の個人用PCにはローカルアドレスが割り振られています。 A:OS=Linux DNS + Web server グローバルIPアドレス B:OS=WindowsXP professional ローカルIPアドレス C:OS=WindowsXP homeedition ローカルIPアドレス D:OS=WindowsXP professional Web server グローバルIPアドレス ルータはYAMAHAのRT57iです。 Windowsマシン全てにNorton Internet Securityが入っていますが、ファイアーウォールではPINGなどの遮断を解除してあります。 症状としては 1)Dにドメイン名を付与して携帯など外部からでもアクセス可能 2)B・CのローカルPCからIPアドレスでのリモートデスクトップ接続は可能(ホスト名は不可) 3)A・B・CからのpingがIPアドレス・ドメイン名共に不可 です。 3)の場合、ドメイン名でpingをかけた時DのIPアドレスは表示されます。 原因がわかる方、教えていただけますでしょうか。 宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- 127.0.0.1にpingを打つと、どこがpingを返すのですか?
よろしくお願いします。 ネットが繋がらなかった時、ISPからループバックアドレス(127.0.0.1)にpingを打って、LANカードの動作確認をして下さい。と言われました。 LANカードがpingを返している。と言われましたが、何かおかしいと思いました。 ethernetはOSIの第2層なのに第3層のIP(127.0.0.1)を返すことが出来るのかと疑問に思いました。 自分は第2層(つまりethernet)まで届かずに第3層(IP)でpingを返しているのかと思いましたがこの考え方は正しいでしょうか? 正しいとするとループバックにPingを打つということはTCP/IPの動作確認であり、LANカードの動作確認ではない、との考え方は正しいのでしょうか?
- 締切済み
- ネットワーク
- pingが通りません。
pingが通らなくて困っています。 構成は ドメインサーバー兼DNSサーバ:windows server 2003 クライアント端末:XP(ドメインに参加していません) です。 現象は、この上記設定で、サーバーからはクライアントに対してpingが通るのに、クライアントからサーバへはpingが通りません。 そもそも、クライアント端末からドメインに参加したいことから始まったのですが、参加できなかったので、pingを打ってみたところ通らないことが発覚しました。(それじゃぁ、ドメインにも参加できませんよね・・・) ドメインサーバをドメインサーバではなくただの2003サーバーとしてテストを行ったらpingは通るので物理的にはつながっていることを確認しています。 DNSサーバの設定ミスかと思い、DNSサーバだけをアンインストールしてもpingは通りませんでした。ちなみにpingはIPで打っています。 想定できるミスを教えてください。
- 締切済み
- その他([技術者向] コンピューター)
お礼
お礼が遅くなりました。 詳細に教えていただきありがとうございます。 1つのアドレスを狙ったのか、同時に複数のアドレスを狙ったのかは 判らないのですね。 しかし私は固定IPを持っているわけでもないですし、頻繁にPCの 電源も切りますので個人的に狙われる可能性はきわめて低いですね。 ファイアーウォールが動作していると相手に返答が送られないとは 知りませんでした。 参考になりました。改めて御礼申し上げます。 ありがとうございました。