- ベストアンサー
TCP FLOODの対処方法を教えてください
- coregaの無線ブロードバンドルーターを使っている私のIPアドレスに対してTCP Flood攻撃が頻繁に行われています。
- ブロードバンドルーターは攻撃をブロックしているため、PCには影響はありませんが、アタックが始まった理由や対処策についてアドバイスを求めています。
- 心配している私は、防ぐ方法があれば知りたいと考えています。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは なかなかレスがつかないようですので。 1284番portについてはよくわかりませんが、1080については以下でもかなり多いと報告されており、各種ワームおよびプロキシーサーバーを探すためにスキャンされているなどの理由によるようです。 http://www.cyberpolice.go.jp/detect/pdf/H150829.pdf > 急にアタックが始まった理由、このような場合にはどうしたらいいのか。放っておいても問題は無いのかなど、対処策、アドバイスを 1080はアタックの前段階ですので、ルーターで止めてあるわけですし、1分に3回ならそのまま放っておいて問題ないと思います。 1284というのはWellknowポート(よく知られている何かのポート)では無いようですが、ご心配ならついでにこれもルーターで止めておけばより安心でしょう。具体的な方法は、以下かメーカーサポートにお尋ねください。 http://www.corega.co.jp/support/manual/router.htm http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html http://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html 対策としては、ルーターで止める、ルーターパスワードを定期的に変える、自分自身もウイルスチェックを定期的に実行する、パーソナルファイアーウォールといわれるソフトなどを導入する、といったところでしょう。またADSLのようですから、時々モデムの電源をOFF・ONしてグローバルIPを変えるなどすれば多少気休めにはなると思います。さらに基本中の基本ですが、月1回(第二水曜)のWindows Updateを実行することをお忘れなく。 もし1秒間に数回のアクセスなどになった場合には、恐らく同様の状態はあなただけではないはずですので、プロバイダーのサポートに相談して、何か対策をしてもらうしかないでしょう。
お礼
詳細な情報ありがとうございました。 大変参考になりました。 また、何かありましたらお願いいたします。