• 締切済み

アタックブロックのログ

バッファローのルーターWHR-HP-G54を介してインターネット接続をしています。このルーターの持つ機能のアタックブロックを使用していますが、最近、このログを見ると、とんでもなくいろいろな攻撃を受けているようなのですが、これが普通だと思われますでしょうか? NMAPポートスキャン  平均 4回/日 TCP SYN FLOOD攻撃   平均 4回/日 多い時 一度に95回など SMURF攻撃       平均すれば20~30分ごとに繰り返され、            数分間隔の時もあり、ログは、40回以上/日            あります 記録されている、IPアドレスを、チェックすると、中国、アメリカ、ルーマニア、日本など、世界各国からの攻撃を受けているようです。 今のところ、ルーターが、食い止めてくれていますが、インターネットとは、このような状態が普通なのかどうか?皆さんのルーターログ、ファイアウォールログは、どのような状態でしょうか?また、何かできる対策、気をつけなければならないことはありますでしょうか?よろしくご指導ください。

みんなの回答

回答No.2

攻撃かどうかはおいといて、そんなものです。(^^)  インターネットに繋ぐと、空き巣をたくらむ人たちが家を調べるのと同じように、インターネットの侵入者もパソコンを調べます。ほとんどはポートスキャンですけど、ウットウシイですよね。ルータ導入は正解です。そのウットウシイ作業をルータが引き受けてくれるのですから。 >>また、何かできる対策、気をつけなければならないことはありますでしょうか? 下記HPに丁寧に詳しく記述されてますので参考にしてくさい。 転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html

martamax
質問者

お礼

これがインターネットの実態でしょうか? この私のログを見ると、ルーターは使うべきだと思えますね。 私のルーター電源を入れっぱなしなので、定期的に電源を切れば、IPアドレスが変更され、アタックされにくくなる気もしますが? アドバイスありがとうございました。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.1

偵察の第一歩は、ポートスキャンである。 とはいえ、世界中のIPアドレスに対してNMAPポートスキャン、TCP SYN FLOODを行うとすれば、結構時間がかかるだけでなく、効率が悪いだろう。 あなたのパソコンは、ルーターを含めて、それらのパケットに何らかの反応をするなら、やりようがある。 というか、当方の場合、P2Pソフトを使っているやつら、ボットパソコンからのもの、それとスキャンをかけているやつらのものには、IPアドレスがわかっているので集中的に実行できる。 感染を知らないままネットにつなぎっぱなしの場合、パケットを出しているので当然IPアドレスがわかる。P2Pソフトも同様。 http://www.symantec.com/region/jp/securitycheck/ なお、当方ルーターは使用していない。ルーターといってもログの保存容量はどの程度のものか。UDPで容量の大きなものを送り込めばちっぽけな容量などすぐに使い切ってしまうだろうな。で、肝心のログは上書きされて消える?かな。

martamax
質問者

お礼

そうですね、IPアドレスを見れば、同じプロバイダ、同じ地域の物も良く見つかりますが、これが同一人物か??は良くわかりません。 しかし、インターネットとは、このような物なのでしょうか? 回答ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ルーターのアタックブロック

    バッファローのルーターを使っています。アタックブロックのログを見るとNMAPポートスキャン、SMURF攻撃、TCP SYN FLOOD攻撃と色々攻撃を受けているようです。 「アタックブロック機能で捕らえたパケット情報を表示します。」という表記があることから、ここに表示されてるということは防いでくれてるのだと思いますが、この時、ルーターへ負荷は全くかからないのでしょうか? 一応書いておきますと、録画用に使っているLAN HDDの挙動が最近おかしくなってきたのでルーターを疑っています。可能性はありますでしょうか。

  • SYN Flood→大量smurf→超大量IP Ppoofing(泣)

    8月末からルーターのログにIP Spoofingという攻撃をブロックしたと表示されます。この数が半端じゃなくて、6日間の間に75回もあるんです。毎日連続で。 送信元アドレスはいつも同じで、IPドメインサーチのサイトで調べると、国はアメリカです。wwwサーバはありません。 経過 7月中旬 SYN Floodをブロックしたというログがちょくちょくみられるようになる。送信元アドレスは自分のプライベートアドレス。(SYN~のみこの点以下同じ) 7月末某日 smurfをブロックしたというログを初めて見る。11日間で28回。この日を境にSYN Floodが少なくなる。   7月末の某日以降のある日~現在 IP Spoofingをブロックしたというログを初めて見る。6日間で75回。1日で多いときは 50回ほど。(5時間中)この日を境にsmurfがほとんどなくなる。 SYN Floodも数回。 補足 ・smurfの送信元アドレス(数種類)をIPドメインサーチで調べると海外のもの。wwwサーバなし。 ・ルーター自体のアドレスが突然変わってしまい(海外のもの)ネットに接続できなることが2回あった ログを見ると、smurf、IP Spoofingとある日を境に新しい攻撃を受けているのですごく怖いんです(泣)。 ・この様な状況は憂うべき状況でしょうか? ・送信元のアドレスは踏み台というものですか? ・私は(ある一定の人から)攻撃の標的として狙わているんでしょうか?(つまり“ロックオン”されている(泣)) ・だとしたら、IPは接続のたびに変わるのに(固定ではありません。ADSL。)どうやって私だと特定しているんでしょうか? ・攻撃者は私のIPをどこからか調べて、そのIP宛てに 攻撃しているんでしょうか?だとしたらどこで・・ ・なにか対策をとるとしたら、どのようなものになりますでしょうか。“私ならこうする”といったもの をお聞かせ願えばと思います。 質問のうちいくつかでもお答えいただければと存じます。

  • さっきからアタックブロックの通知が、、

    今までは無かったのですが、今夜は妙にアタックブロックの通知が続きます。 今の所セキュリティ的に問題はないと思うのですが、よくある事ですか? 通知しているのはメルコのWBR-B11(無線LANルータ)です。 最初は、近所に無線環境を導入した人でもいるのかな?って思ったんですが、 どうもIPは異なるようで、、  ちなみにログはこんなんでした TCP SYN FLOOD攻撃  211.14.21.236                 61.215.211.195                 211.14.13.8 ポートスキャン       202.131.0.10                 211.14.21.236                211.14.13.8 ・・・4ヶ所?

  • ファイアウォールとアタックブロックについて

    今使用している、無線LANルータ(バッファロー、WBR2-G54)に装備されている機能、「アタックブロック」とファイアウォールとの関係についてご質問します。 現在はWindowsのファイアウォール機能をONにしているんですが、色々な質問であるように、例えばアンチウィルスソフトをインストールしている場合それによってファイアウォールが機能していることが多く、WindowsのほうはOFFにするということですが、ではルータのアタックブロックをONにしている場合は、ON/OFFどちらにすればいいのでしょうか。 ちなみに、最近になってたまにアタックブロックが働いて、ポップアップが表示され、ルータの管理画面にいくと「TCP SYN FLOOD攻撃」という欄で何らかの攻撃があったことが示されています。 わかりにくい箇所もあるかと思いますが、アドバイス宜しくお願いします。

  • インターネット接続が切断される

    数時間おきぐらいにインターネットの接続が切断されます。 ルーターの「ネットワーク管理」の「不正アクセス検出」の項目を見ると、 Smurf (PPPoE1-In) UDP flood (PPPoE1-Out) UDP flood (PPPoE1-In) ICMP Redirect (PPPoE1-In) SYN Flood to Host (PPPoE1-Out) http://www2.uploda.org/uporg1808869.jpg 上の画像のように、1分間に何回も検出されています。これが原因でしょうか。 もしそうなら、解決策を教えてください。 切断されるたびにルーターはリセットしているので、IPアドレスも毎回変わっているはずです。 実際に詳しく調べてみると、最初の1,2分は不正アクセスは無く、おそらくこちら側から相手にIPアドレスを教えてしまい、そのアドレスにアクセスされるのではないかと思います。

  • ファイアウォールのログについて

    いつも自分のパソコンと思われるログしか無いのに ある日、ウィルスバスターのファイアウォールログにこんなものが残っていました。 プロトコル   TCP 送信元IP    60.34.104.30  220.109.73.19 など 送信元ポート  4650    3405   2633   など 送信先IP    60.34.98.10   送信先ポート  135   445   15118 送信元IPと送信元ポートは1秒ごとに変わっていて、 送信先ポート135と445(135が8割)にPCの電源を切るまでの一時間、えんえんとログがありました。 *135ってまずくないですか? *ログの説明には「ブロック」となっていますが、もしも ブロックできなかった場合、どのようなログが残るのでしょうか? *[PC]ー[FW]ー[ルータ]ーインターネット としているのですが、ルータでは防げなかった、という事なのでしょうか・・・? よろしくお願いいたします。

  • 不正アクセスについて

    会社で、ADSL環境で大手メーカーの有線ルーターを使用しているのですが、最近不正アクセスが表示されました。以下のように表示されたのですが、どうやってIPアドレスから住所や相手を特定することはできますでしょうか?またはこうした問題はどこに相談したらいいでしょうか? Smurf (WAN-In) IPアドレスが続く UDP Flood Stop ()IPアドレスが続く SYN Flood (WAN-Out)IPアドレスが続く こちらで対策を考えているのですが、どなたかご教示ください。

  • SYN Flood

    ルーターがアタックをブロックしたログに、「SYN Flood to Host」という種類のアタックが多数あります。 from「私のパソコンのIP」 to「接続先」となっています。 ファイアーウォールソフトにも、「あなたのPCからルーターへのアタックをブロックしました」と表示されることがあったので、 原因は私のパソコンのようなのですが、ウィルススキャンをかけてもウィルスは検出されません。 SYN Floodを検索にかけて、アタックの一種だとは分かったのですが、ウィルスとして検出されないし、どうしたらよいのかわかりません。 HDDのフォーマットをすることなく解決したいので、どなたか知恵を貸してください。 よろしくお願いします。

  • 無線LANをつかっているのですが、アタックが来ます。

    このカテゴリーでいいかもよくわからないのですが、よろしくお願いします。 2台のパソコンを無線LANでつないでいます。Air station WBR-B11を使っています。 最近、「ブロックしました。」 というメッセージが本体をつないでいるパソコンによく出るのですが、誰かが不正アクセスをしようとしてるんでしょうか? アタックブロック情報を見ると、 「TCP SYN FLOOD攻撃」が2時間の間に263ヒットあったり、今日は「ポートスキャン」が2回ありました。 これは何をしようとしているんでしょうか? 何もわからないので、ちょっと恐いです。もしかしたら、ブロックできてないものもあるってことですよね? その場合何の情報を見られてしまうのでしょうか?? なにかもっと防ぐ方法はあるのでしょうか? 質問が多くなってしまいましたがよろしくお願いします。 一応、パソコンは本体をつないでいる方がウインドウズ、つないでない方がmacです。

  • SYN Flood

    ルーターがアタックをブロックしたログに、「SYN Flood to Host」という種類のアタックが多数あります。 発信元IPは私のパソコンで、送信先IPは調べてみましたがどれも使われていませんでした。 PFWからも「あなたのPCからルーターへのアクセスをブロックしました」と度々表示されます。 PFWのログを見ると、名称が不明のプログラムがルータへアクセスしている痕跡があります。 原因は私のパソコンのようなのですが、ウィルススキャンをかけてもウィルスは検出されません。 オンラインスキャンを実行しても検出されませんでした。 今、スパイウェア対策ソフトを実行しているところです。 SYN Floodがアタックの一種なのは調べて分かったのですが、ウィルス等が検出されないので困っています。 どなたか解決法を教えてください。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する