- ベストアンサー
Syn floodについて教えてください。(緊急;
先ほど、オンラインゲームのキャラクター シミュレートと書かれているサイトを訪れたのですが 内容がすっかり変わっていて。 おかしいと思い直ぐに閉じました。 不安に思い、ウィルスバスターのファイアーウォール ログを見てみると「Syn flood 」というものがビッシリと書かれていて、送信の文字が10個くらい表示されていました。 これは何か害のあるものなのでしょうか…? 今のところPCが使いにくくなるなどの症状は 起きていません。 念とため、これからペストパトロール。 spy-bot,ad-awareで検索をかけてみようと思います。 送信のログが残っているのは、その時間帯だけで そのほかは受信となっています。 「Syn flood 」について何かご存知の方。 「Syn flood 」が送信したものとは一体何なのでしょうか。 どなたか詳しい方。どうすればいいのかわからず 困惑しています。どなたかご意見を聞かせてください。
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>ブロックしてくれたものには、 「セキュリティレベル設定によるブロック」 と書かれているのですが「Synflood」はそのまま 表示されていました。 ブロックリストにSYNFLOOD通信が載ってればとりあえずいいんだよ。 >少し不審に思ったことは、ウイルスバスターの 「送信/受信バイト」の量が多いことですが。 これはSynfloodに何か関係しているのでしょうか。 これは、SYNFLOODが発動したときに、ネットワークトラフィック監視ソフトみたいなやつを使って、リアルタイムに見てみないとはっきりとはわからないです。 俺の感的には関係してるような気がするけど。 >追加質問です。いろいろとすみません。 IPとはPC一台一台に振り分けられているものですか? それともプロバイダによって振り当てられているものなのでしょうか。 IPアドレスはPCに限らず、ネットワーク機器すべてが割り当てられます。ISPから割り当てられるIPアドレスはルーター(モデム)に設定します(WAN側IPアドレス)。 モデムにルーター機能がないことがはっきりしたら、 別途、ルーターを導入してください。 >PCを買いえたとしてもプロバイダに よって振り分けられているものだと したらPCを買い換えても無駄に なるのでしょうか…。 動的IPアドレスであれば、ルーター(モデム)を再起動すればIPアドレスが変わりますが、ISPによっては、 同じIPアドレスを使うようになっちゃってる事もあるようです。
その他の回答 (7)
- kuma-ku
- ベストアンサー率54% (1558/2845)
SYN FLOOD と言うアタックは、その性質上通常の通信であっても誤判定されるケースも多々あり、判断が難しいところです。 Firewall アタック判定と言うのは、 ある一定の閾値を越えると、それ以降のパケットは全てアタックと判定するもの、 ある一定の閾値を越えると、第二段階の閾値でカウントされアタックと判定するもの、 と言った動作をとっています。 この閾値をマニュアルで設定するタイプのファイアウォールもありますが、ウィルスバスターは全てがインプリ設定になっている為、判断ができません。 通信量については、確かにhoihenceさんが仰るように、通信の種類が気になるところですが、この判定はパケットをキャプチャしないことには難しいと思います。
補足
パケットをキャプチャですか…; 素人の私には単語の意味すら理解できませんOTL 明日トレンドマイクロ社に問い合わせ。 詳しく聞いてみようと思います。
- hoihence
- ベストアンサー率20% (438/2093)
>受信/送信バイトについてなのですが。 これは長時間PCの電源が入りっぱなしの場合 でも量は増えるものなのでしょうか。 かれこれ4時間くらいぶっ通しで電源が入った ままなのですが…。 現在みたところ受信が1300万ちょっとと 送信が170万ちょっとでした…これは異常で しょうか…;; 作業内容によるんでしょうねェ。通信量云々より、どのプログラムが外と通信してるのかの方が重要だと思いますけど。
補足
作業はインターネットとオンラインゲーム。 ワードやエクセルを使うくらいです…(汗 起動時は4桁なんですが数十分使うだけで 100kを変えていたりするときがあります。
- hoihence
- ベストアンサー率20% (438/2093)
前出の回答者は勘違いしてないか。 SYNFLOODが送信されてるかも知れないんだろ ? FWがブロックしてくれてそうもないんだよね ? http://internet.watch.impress.co.jp/cda/news/2005/01/28/6258.html こう言うのじゃないよね。しっかり調べたほうがいいよ。 モデムはルーター機能つきのやつ ?
お礼
↑に書き忘れがあったので追記です。 モデムにはルーター機能はついていなかったと 思います。プロバイダ側から借りているものなので 詳しいことはわかりません。 申し訳ありません。
補足
返信ありがとう御座います。 ファイアーウォールログに「Synflood」と書かれた 送信ログが30個程見つかったのは昨日で、 それ以来は一度も送信はされていません。 ブロックしてくれたものには、 「セキュリティレベル設定によるブロック」 と書かれているのですが「Synflood」はそのまま 表示されていました。 ネットで今のところ変な症状などは出ていません。 少し不審に思ったことは、ウイルスバスターの 「送信/受信バイト」の量が多いことですが。 これはSynfloodに何か関係しているのでしょうか。 念のため、トレンドマイクロ社に電話してみようと 思うのですが、調べた結果解決方法は無いに近い というような内容でしたので、完全な回避方法は 教えてもらうことは出来ないのでしょうか。 追加質問です。いろいろとすみません。 IPとはPC一台一台に振り分けられているものですか? それともプロバイダによって振り当てられているものなのでしょうか。 PCを買いえたとしてもプロバイダに よって振り分けられているものだと したらPCを買い換えても無駄に なるのでしょうか…。 長々と申し訳ありません。
- kuma-ku
- ベストアンサー率54% (1558/2845)
>追加質問なのですが、ファイアーウォールが防御というのはセキュリティレベル設定によるブロックというものでしょうか? 基本的には、ウィルスバスターを導入した時点で、特に追加で設定を行わなくても、有効になっているはずです。 どうも、コーポレートエディション版は”IDS”と言う機能が別であるのですが、お使いのモデルにそれは無いですか? あれば、それを有効にしてみてください。 無ければ、忘れてください。 >オンラインゲームも危険なのでしょうか…? オンラインゲームをやるにあたって家は固定IPだと思うのですが。 オンラインゲームは、固定でなくても利用可能です。 他のオンラインゲーム利用者に、そのIP アドレスが漏れる可能性としては、チャットなどの欄にホスト名などが入るなどの公開されているときだけですので、通常は大丈夫と思ってください。 正直なところ、SYN FLOOD だけでは影響あるとすれば、PC のパフォーマンスが遅くなる程度ですし、ウィルス対策ソフトが入っているので、ウィルスリストをコマ目に更新していれば、一先ず安心です。
補足
IDSについてはよくわかりませんが。 検索したところDos攻撃を防いでくれると書かれていましたが、私のところはどうも防いでくれていないようで…; オンラインゲームは通常は大丈夫なのですね。 教えてくれてありがとう御座います。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんにちは ”SYN FLOOD”自体は、直接それがウィルスやスパイウェアに感染するような行為ではありません。 SYN パケットと言うのは、相手のPC やサーバに接続する為の通信パケットで、このパケットを同じ送信元から大量に送りつけてくると、SYN FLOOD になります。 SYN FLOOD は、送信先のPC やサーバ、ネットワーク機器をダウンさせる攻撃の一つです。 よって、今回ファイアウォールが防御していれば、それだけではなんら心配は要りません。 普通にインターネットをしているときには、あまり受けることは無いのですが、掲示板に書き込んだIP を元に攻撃されたり、ウィルスなどからランダムに攻撃されたり、悪意あるWEB ページに閲覧したときにウィルスやスパイウェアを送りつける事前動作として使われたりします。 再発性については、固定IP でない限りは、プロバイダに接続するとIP アドレスは変更されますので、静観でOK です。 もしルータを使用しておらず、しつこくログが出るようであれば、ルータを導入するとPC のファイアウォールのログには出にくくなります。
お礼
返信ありがとう御座います。 追加質問なのですが、ファイアーウォールが防御 というのはセキュリティレベル設定によるブロック というものでしょうか?だとすると私のウイルスバスターはブロックしてくれていないかもしれません…; 掲示板の事を聞いて思ったのですが オンラインゲームも危険なのでしょうか…? オンラインゲームをやるにあたって家は固定IPだと思うのですが。 ルータではなく家ではモデムを使用していますが 検討してみます。
それでしたら、スパイウェアやアドウェアの存在がないか確認した方がよいでしょう。 次のサイトに書かれている方法を試してください。 アダルトサイト被害対策の部屋 スパイウェア除去ウィザード http://www.higaitaisaku.com/removewz01.html
お礼
返信ありがとう御座います。 spy-botとad-awareはインストール済みなので 検索をかけてみようと思います。
「SYN flood攻撃」と言うのを受けていた可能性があります。 詳細については以下のところを確認してみてください。 ブロードバンド辞典 SYN flood攻撃 http://dictionary.rbbtoday.com/Details/term2227.html SYN flood http://advice.isskk.co.jp/security/ice/advice/Exploits/TCP/SYN_flood/default.htm
補足
返信ありがとう御座います。 URLを参考にさせていただき。大体どのようなものなのかは理解できました。 現在ウイルスバスター2004を使用しているのですが。 ブロックしてくれた様子はありません。 さっきの送信ログを見て以来、特にインターネット環境で不具合が出るなどの症状は出ていません。 それともこれから出てくるのでしょうか。 IPアドレスを偽装されたことによって。 私の元に妙な請求などが届いてしまったりもすることがあるのでしょうか。このあたりがいまいち理解できていません。 また、これは再び勝手に送信されて しまうものなののでしょうか?
補足
何度も教えていただきありがとう御座います。 ファイアーウォールログに「Synflood」が 載っていればよかったのですか^^; はじめから書けばよかったですね…; 受信/送信バイトについてなのですが。 これは長時間PCの電源が入りっぱなしの場合 でも量は増えるものなのでしょうか。 かれこれ4時間くらいぶっ通しで電源が入った ままなのですが…。 現在みたところ受信が1300万ちょっとと 送信が170万ちょっとでした…これは異常で しょうか…;; 何度もすみません。