ベストアンサー

DOS攻撃をどうにか回避したい

2024/07/22 20:30

こんばんは、お世話になります。今日、ファイアウォールのログを見たら滅茶滅茶に DOS攻撃されていました。防ぐ手立てを宜しければ教えてください。ご教示宜しくお願い致します。 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.148 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.119 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.149 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.12 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.15 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.120 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.150 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.121 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.151 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.122 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.152 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.123 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.153 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.124 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.154 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.125 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.155 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.126 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.156 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.127 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.157 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.128 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.158 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.1 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.129 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.159 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.10 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.13 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.16 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.100 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.130 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.101 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.160 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.131 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.102 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.161 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.132 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.103 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.162 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.133 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.104 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.163 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.134 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.164 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.168.1.105 - - 0 - - - - 8 0 - SEND 7612 2024-07-22 20:02:25 DROP ICMP 192.168.1.3 192.1

JackTheRipper99
お礼率88% (648/730)

セキュリティ対策
回答数2
ありがとう数2

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

altium106_2
ベストアンサー率51% (890/1718)

2024/07/22 22:32 回答No.2

同じ時間に実施されているので何かのツールの挙動かと思います。送信元IP (192.168.1.3) のデバイスを特定し、隔離するなどして、他のデバイスへの感染拡大の有無や、そのデバイスのマルウェアスキャンを検討されてはどうでしょうか。

質問者

お礼 2024/07/23 16:38

回答ありがとうございます。 rubyのパッケージのファイルを消したら重くならなくなりました。

その他の回答 (1)

altium106_2
ベストアンサー率51% (890/1718)

2024/07/22 20:55 回答No.1

皆、プライベートアドレスなので、まず、192.168.1.3のデバイスの挙動を確認されてはどうでしょうか。 pingを送る操作をしているとかはないですかね？

質問者

お礼 2024/07/22 20:59

回答ありがとうございます。はい、してないです。ログを見てから確認のためにしましたが、その間ずっと重かったです。 (苦笑)

DOS攻撃をどうにか回避したい

質問者が選んだベストアンサー

お礼 2024/07/23 16:38

その他の回答 (1)

お礼 2024/07/22 20:59

関連するQ&A

Dos攻撃をされています

DOS攻撃を受けているのですが、どうすれば？

[Error][アラームログ] DoS攻撃

ＩＣＭＰパケットで「隠しチャンネル」を発見？

なにやら攻撃されてて恐いんですが…

ファイアウォールとしてping of deathの設定をしたいです

【至急】■中国・韓国からのDOS攻撃対策について

同じIPから何度も攻撃されているのでしょうか？？

Windows ファイヤウォールのログ

ファイアーウォールのログ

DOSで使用しているシステム

ファイアーウォールのログについて

MSSQL_NULL_PACET_DOSとでたのですが。。

DOSドライバを探しております。

Dosアタック検出は普通ですか？

DOSドライバを探しております。

専用サーバの不正利用(DoS攻撃)の対策を検討しております。

ルーターのログの読み方　ＤＯＳ攻撃？

ICMPの閉じ方を教えてください。

お勧めの攻撃ツール（ペネトレーションテスト目的）を教えて下さい

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

DOS攻撃をどうにか回避したい

質問者が選んだベストアンサー

お礼 2024/07/23 16:38

その他の回答 (1)

お礼 2024/07/22 20:59

関連するQ&A

Dos攻撃をされています

DOS攻撃を受けているのですが、どうすれば？

[Error][アラームログ] DoS攻撃

ＩＣＭＰパケットで「隠しチャンネル」を発見？

なにやら攻撃されてて恐いんですが…

ファイアウォールとしてping of deathの設定をしたいです

【至急】■中国・韓国からのDOS攻撃対策について

同じIPから何度も攻撃されているのでしょうか？？

Windows ファイヤウォールのログ

ファイアーウォールのログ

DOSで使用しているシステム

ファイアーウォールのログについて

MSSQL_NULL_PACET_DOSとでたのですが。。

DOSドライバを探しております。

Dosアタック検出は普通ですか？

DOSドライバを探しております。

専用サーバの不正利用(DoS攻撃)の対策を検討しております。

ルーターのログの読み方 ＤＯＳ攻撃？

ICMPの閉じ方を教えてください。

お勧めの攻撃ツール（ペネトレーションテスト目的）を教えて下さい

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

ルーターのログの読み方　ＤＯＳ攻撃？