• 締切済み

DOS攻撃を受けているのですが、どうすれば?

特定のパソコンに対して、DOS攻撃を受けているようなのですが、どのようにすればよろしいでしょうか? カスペルスキー2013を入れていて、それからのメッセージで発覚したのですが、あるポートに対して いろいろなIPから特定ポートに対して、接続をしているようです。メッセージは、1秒毎くらいに次から次へと表示されます。 現状は、インターネットへの接続が出来ない状態(攻撃のせいで、ホームページさえ表示できないかもしれませんが)です。 これは、会社から記述しております。 非常に困っております。 よろしくお願い致します。

みんなの回答

  • zero_8v8
  • ベストアンサー率35% (5/14)
回答No.4

的外れだったらごめんなさい、カスペルスキーって商品がある事は知っていたんですけど、詳細すら見に行ったの今がはじめてでして…。 その、カスペルスキー2013って、ウィルス系だけの対応のセキュリティソフトウェアじゃなかったんでしょうか? カスペルスキーインターネットセキュリティというのは、あるみたいでそちらの方でしょうか? いずれにしても、レポートが出ていると言う事であれば、差し支えの無い範囲で、そのレポートも出された方が良いと思いますよ? あと、その「パソコン」は、サーバ用途で使用されているのか、そうであればウェブサーバや、メールサーバ、DNS等、何が動いているのか。 固定IPなのか、それとも動的なIPで、ddnsとかで使用されているのか等も書かれた方が判りやすいと思います。 あるいは、「攻撃されているのでは無く」、もしかしたら「踏み台」にされて、そのパソコンが「攻撃をよそに仕掛けている」場合だってありますからね。

回答No.3

DOS攻撃を本当に受けているのですか?一般常識的にDOS攻撃はサーバーなどにアクセスを集中させ、正常に機能させない攻撃の事なのですが、個人サーバーと固定IPアドレスを取得していないと行えない攻撃です、1分間に何万アクセスとかあるのでしょうか? http://www.atmarkit.co.jp/aig/02security/dosattck.html >特定のパソコンに対して、DOS攻撃 という事はそのパソコンが専用のグローバルIPアドレス契約をして持っているという事ですよね? 月額数万円の接続料を払っておられるのでしょうか? そうでなくてコマーシャルがやたら流れるとか等は、何かのフリーソフトに添付された、宣伝用アプリが動いているとか、スパムではないでしょうか、たとえカスペルスキーでも、PCの所有者がインストールしたアプリ(スパム用ソフト)やウイルスで無い宣伝読み込みアプリに関しては対応できませんよ。 また、ウイルスなど種別が違う場合対処法も全然違うので、間違った対処法を取っても無意味です。 まずはご自分のPC内で見覚えのないアプリの名前があった場合はネットでチェックしてみる事、またCcleanerなどで起動アプリを不要な物を無効にして、様子を見るとかではないでしょうか?外部攻撃で無く貴方が入れてしまったアプリの影響の可能性が高いです。 CCleaner 4.01.4093 Piriform - 4.15MB (フリーウェア) http://www.filehippo.com/jp/download_ccleaner/ ツール→スタートアップ→Windows またはコンテキスト、タスク、各ブラウザごとに起動アプリの有効無効、削除の設定が出来ます。

  • aero1
  • ベストアンサー率73% (2702/3675)
回答No.2

ご自宅の、ネット環境ですね? 一度、モデムやルータ等の回線機器の電源を切ってから再起動してはどうでしょう。 「ブロードバンドルータの必要性」 https://www.ccc.go.jp/flow/01/132.html 回線機器に、ルータはありますか? もしルータの無い環境でしたら、ルータを導入してはどうでしょう。 もし、既にルータのある環境でしたらそのルータのメーカーサポートで、ファームウェアの更新がないかも確認してください。 「Windows Update 利用の手順」 http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx OSは、Windowsですか? 放置された脆弱性がないか、アップデートの確認をしてください。 有償のセキュリティ対策ソフトを使われているのでしたら、テクニカルサポートに問い合わせてみるのも良いと思います。

参考URL:
http://support.kaspersky.co.jp/support/consumer_contact/
回答No.1

そのPCってルータとか介さないで直接インターネットに接続してるの? とりあえず、プロバイダから貸与されているIPアドレスを変えればいったんは収まると思うけど

NgyaPri
質問者

補足

ありがとうございます。 プロバイダーで、勝手に決められているIPアドレスをつかっているはずです。 プロバイダーへ、連絡して変えてもらうということになるのでしょうか? よろしくお願い致します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • DoS攻撃とは?

    DoS攻撃について質問です。 DoS攻撃で有名なものはF5キーを連打してサーバーに負荷をかける「F5アタック」が有名ですが、こちらの事例もDoS攻撃なのでしょうか。 ホームページ内にあるページをあちこちにアクセスしたところ、 "ご覧になろうとしているページは現在表示出来ない"旨のメッセージが表示されました。 これはDoS攻撃なのでしょうか? また、ありえない話ですが、間違えたリンク先に一度だけアクセスして、 "Oops 404 error! Page not found!"と表示されてサーバーが落ちた、ということがあった場合、こちらもDoS攻撃と言えるのでしょうか?

  • DOS攻撃の対策について

    自宅サーバを運営している者です。 セキュリティ対策としてDOS攻撃を防ぐためのソフトを探しているのですが、理想のものが見つかりません。 接続しているIPごとにトラフィックを監視し、一定時間内に大量のパケットが送られてきた場合にそのIPからのアクセスを遮断したいのですが、そのようなことの出来るソフトはありますか?

  • Dos攻撃をされています

    あるゲームのサーバーを建てていたのですが、20:30ごろにコロンビアからのIPでDos攻撃を受けてるというログが表示され、今現在に至るまで攻撃が続きサーバーの復旧どころかインターネットにすらアクセスできずモデムの設定画面「192.168.1.1」にもアクセスできない状態です。 どなたか復旧させる方法を教えていただけないでしょうか? 使用している回線はNoro光でモデムはHG8045Dを使用しています ※OKWAVEより補足:「So-netの各種設定」についての質問です。

  • [Error][アラームログ] DoS攻撃

    HG8045QにNetgearのルーターをブリッジーモードで接続しています。接続機器が多いのと、HG8045Qの設置場所から離れた2階で有線接続する必要もあるためです。(ちなみに、HG8045Qの接続場所は、設置業者の人から「ここしかないですね」と言われてしまったので不本意ながら1階になっています) ある日、HG8045Qの[ログ]を見てみると、以下のようなエラーが記録されていました。 [Error][アラームログ] アラームID:303500,アラームレベル:エラー,DoS攻撃 種別:smurf 送信元IPアドレス:***.***.***.*** 宛先IPアドレス:255.255.255.255 送信元MACアドレス:10-0c-6b-ec-27-5a これは、毎日ほぼ同時刻に1回記録されています。 気味が悪いので、[送信元MACアドレス:10-0c-6b-ec-27-5a]このMACアドレスが誰のものかを、https://uic.jp/mac/ で調べました。 結果、[Vendor name: NETGEAR]とのこと。 つまり、HG8045Qにブリッジーモードで接続したルーターから、毎日1回、DoS攻撃と判断されるアクセスが行われているということです。 ここで質問なのですが、以上のことから、 1)Netgearから[DoS攻撃]を受けている。 2)Netgearのルーター経由で、誰かから[DoS攻撃]を受けている。 3)何らかの信号はあるものの、攻撃では無く、HG8045Qの勘違い。 4)その他 どれに該当するでしょうか。 情報が少なくてすみません。現状わかる範囲のことは記載致しました。 他に確認すべきこと、その方法などがありましたらそれもご教示願えますと幸いです。 以上、宜しくお願い致します。 ※OKWAVEより補足:「So-netの各種設定」についての質問です。

  • カスペルスキーがネットワーク攻撃をブロックしました

    カスペルスキー2015がネットワーク攻撃をブロックしました。 と頻繁にでます。 攻撃元のIPアドレスが 61.134.11.245 からポート 8255 への UDP 攻撃はブロックしましたが、偽装アドレスの可能性があるため、攻撃元をブロックリストへ追加できません。 と出ます。 IPはころころ変わります。 どうすれば治りますか?

  • これは攻撃でしょうか?

    現状 ・異なるIPアドレスより約5分に1度port80へアクセスされる。(数十秒の時もある) ・アクセスしてきているブラウザ・OSはすべて同じ(Win98、IE5.5) ・リファラーの取得は出来ない ・この現象になる前は一日数件のアクセス数のサーバでした。 (ページ自体工事中表示です) ・他のポートには接続してないようである。(netstat結果、ログより) ・HTTP/1.1を利用しているが、0.1%ほどHTTP/1.0を利用 ・IPアドレスは、アメリカの大学から、一般のISPと、色々です。 ・3,4日ほど前よりアクセスが連続している。 サーバ運営自体に大きな支障はないのですが、アクセスログが膨大になってきますし、何かと気持ち悪いものなので、対応したいと思ってます。 現在サーバはApache/1.3.28を利用で、OSはRHL8.0です。 上記の行為は攻撃の一種でしょうか? 参考および、対処方法を教えていただければ幸いです。

  • DOSからWindows2000への接続について教えてください。

    Windows2000SERVERにDOSクライアントから接続をしたいのですが接続できません。 サーバは「DHCP・DNS・ACTIVE DIRECTORY」環境となっており、Windowsクライアントからは正常に接続できます。 しかしDOSから「パケットドライバ」を使用して接続をしようとすると「DHCPサーバが見つかりません」とメッセージが表示されます。 パケットドライバから接続する場合には何かサーバ側で設定が必要なのでしょうか ? DHCPではなく、IPアドレスを指定しても接続はできませんでした。 DOSなので詳しい方も少ないとは思いますがよろしくお願いいたします。

  • 同じ攻撃を毎日受けます…

    McAfeeのFirewallを使っています。 先日から、192.168.0.7にあるコンピュータからまったく同じ攻撃を4度も受けているようです。 幸い、Firewallが作動し被害は出ていないようですが、毎日同じ攻撃されるので気持ち悪く感じています。 放っておいて大丈夫でしょうか? もし、何かやっておくべき対策がありましたらご教授下さい。 (なお、パソコンはメール・ワード資料作成・インターネット接続にしか使っていません。) ************************************ IP アドレス 192.168.0.7 にあるコンピュータが、ユーザのコンピュータ上の UDP ポート 137 に対して要求されていない接続を試みました。 UDP ポート 137 は、通常は "NETBIOS Name" サービスまたはプログラムによって使用されます。

  • クライアントアプリケーションへの攻撃について質問です。

    クライアントアプリケーションへの攻撃について質問です。 いつもお世話になっております。 サーバアプリケーション(サービス)の場合、特定のポートでクライアントからの接続を常に待っているためセキュリティに配慮しないとそのポートから攻撃されると思います。 私が気になったのは、クライアントアプリケーションも起動しているときはポートを使用していると思うのですが、そこは攻撃されないのでしょうか。 例えばNAPTを使っていても、LAN側からインターネットに接続すれば、その間クライアントアプリケーションのポート宛のパケットはPCに届くと思うのですが。まあ、実際どうやってそのポート番号を知るのかは置いておいて。 よって、 (1)ネット上に何の防御もせず晒していても、クライアントアプリケーションが攻撃されることはないのでしょうか(ポートへ接続といったらいいのか、正規の返信に似せた何かを送りつけるとか)。クライアントPCのサービスへの攻撃ではなく、クライアントアプリケーションへの攻撃です。 (2)(1)で攻撃される場合、現実的にどのレベルの対策を打てばそれなりに安心と言えるのでしょうか。 何もいらないのか、NAPTでいいのか、ファイヤーウォールをいれればいいのか、プロキシが必要なのか。 普通の家庭だとパーソナルファイヤーウォールにルータのNAPTくらいだと思うのですが。 なお、サーバに接続して、そこからウィルスをもらうとかそういう攻撃ではなく、あくまでもクライアントアプリケーションへのポートへ直接なんらかの攻撃をされて被害にあうことがあるのかどうかです。今までの事例ですとか、プログラムソースやポート番号がわかっていれば可能であるとかそういうことが知りたいです。 わかりにくければ補足します。 よろしくお願いします。

  • 攻撃受けまくってます!!

    初めて投稿させていただきます!! まずこちらの環境を簡単にお伝えしますと ・windows:XP SP2 ・ブラウザ:IE6.0 ・プロバイダ:YBB ・セキュリティ:Norton Internet security 2003 となります。 1日金曜夜より、パソコンを起動させる(自動的にネット も接続)と、毎分2,3回のトロイの木馬の侵入検知→遮断 のメッセージがNortonより出ます。 IPアドレスも様々な場所から来ているので、自分だけが 何かしたの理由で狙われているのか・それとも不特定 多数の中の私なのかがわかりません>< 他の様々な掲示板を見ても同じく困った人は見つかりませんし… 一応遮断はしてるのですが、未だにこう連続で攻撃を 受けてるとなると不安でしょうがありません。。。 IPアドレスの変更が一番なのでしょうが、YBBに問い合 わせると「モデムを抜いても変わりません。24時間ごとに 変更されます」との回答をもらったのですが未だ金曜の 夜から変わらず。。。 何とか攻撃目標から避ける方法はありませんでしょうか? どうぞ宜しくお願いしますm(__)m

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する