• ベストアンサー

ICMPパケットで「隠しチャンネル」を発見?

 最近、私が愛用しているウイルス対策ソフト[Smart Security V4.0} というもののウイルス ファイアウォールのログに「ICMPパケットで隠しチャンネルを検出」・・・と同様のログが1週間で20以上あり さらに 「ICMPフラッド攻撃を検出」 というログがありました。  一体「ICMPパケットに隠しチャンネルを検出」    「ICMPフラッド攻撃を検出(IP元はアメリカ・・・)        とは一体どういう意味を示すのでしょうか? 放置しても問題ないのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.2

どうやらsmurfという攻撃が疑わしいです。 No.1で紹介したURLにも解説されています。 pingの送信元IPアドレスを偽装することによって、応答(ICMP Echo Reply)を偽装されたIPに送信させて、送信元IPアドレス(この度の場合ゲームサーバー)を攻撃する方法です。 それなら、あなたのPCは潰されるほどのICMP攻撃を受けないと思われます。 サーバーを立てていらっしゃらないのなら、インターネット側からのpingに応答する必要はありません。 光回線でブロードバンドルータを使用という事ですので、ルーターのポート開放を設定されていると思いますので、ルーターにWAN側のフィルターが設定できるのでしたらICMPに対して応答しないように([ICMP Echo Reply off]=ブラックホール)設定にできないでしょうか? (ちなみにICMP Echo Reply offはYAMAHAのルーターでの設定コマンドです。) これができれば、あなたのIPがゲームサーバーに対してのsmurf攻撃に利用されないで済みます。 また、グローバルIPのpingをローカルのPCにまで通す必要がありませんので、ICMP Echo Reply offが出来なくても、ルーターでICMPを遮断しておくことをお薦めします。

noname#186313
質問者

お礼

私のルータはICMPの設定はできません・・・  いま気付きましたが、 ルータがルーティングプロトコル(勝手にポート開いたりするやつ)が機能して 多々ポートなどを開けていたのに気付きましたが、ICMPに関係ありませんよね?

その他の回答 (1)

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.1

Smart Security のユーザーではありませんが、 記述通りであれば、 あなたのパソコンがブロードバンドルーターを使用せずインターネットに繋がっており、IPスキャンをされ、一種のDos攻撃を受けているということです。 ICMPはpingに使われるプロトコルですので、pingとイコールと思ってください。 Dos攻撃とFlood攻撃については以下URL参照。 http://lpcomposition4.blog77.fc2.com/blog-entry-5.html 一斉に複数IPからICMP Flood攻撃を受ければ、PCもパーソナルファイアウォールも持ちこたえられませんので、 早急にブロードバンドルーターを設置して防いでください。

noname#186313
質問者

お礼

そうですか・・・ ですが、私のPCはデスクトップ型で使用用途は主にオンラインゲームで、 サーバなどを開いたりしていません・・・    どうやら、攻撃元が私がやるゲームのサーバのIPで・・・   IPアドレスの変更で対処できないのでしょうか?   あと、私のネット環境は光回線で ブロードバンドルータを使用しています。 ほかに対処法はないのでしょうか?

関連するQ&A

専門家に質問してみよう