- ベストアンサー
実在するサイトからのアクセス
ファイヤーウォールがブロックしたログのIPを調べていると大手企業の公式HPのものがありました。 そのサイトのIPがブロックされているということはFWが「不正」と認識したからだと思うのですがこのようなことが起こる原因は何でしょうか? 可能性として、そのサイトが踏み台(経由地)として利用されているということがあるのでしょうか? 通常大手企業の公式HP等はかなりセキュリティに気をつけていると思うのですが、そのサイト自身をねらうのではなく踏み台、偽装IPとして利用されることがありえるのでしょうか?また踏み台、偽装IPがどのようにして行われるのかわかりませんが簡単には防御できないのでしょうか?
- sable78
- お礼率76% (359/469)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ファイアーウォールで防いでいる限り安全だと思います。 一度シマンテックのセキュリティスキャンを受けて、ポートがステルスになっていることを確認してはどうでしょうか。 どのソフトかわかりませんが、ネットをやっているときのすべてのログをとるなら、etherealを使ってはどうでしょうか。 偽装IPは簡単です。 踏み台を使ってのIPアドレスかどうかは、どうなんでしょう、わかりませんが。 サービスがないところのポートにやってきても、心配ないと思います。 OSも何もわからないので、以下に参考のページを。 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym http://www.ethereal.com/ http://www.space-peace.com/ethereal/ http://www.geocities.jp/bruce_teller/security/access.htm
お礼
どうもありがとうございました。 使っているPCはMacで、ステルスモードで接続しています。 偽装IPって簡単にできるんですか。でも、偽装IPとして自分のところのサイトのIPを使われていたとしたらそのサイトの持ち主も被害者ですよね。 etherealの件もありがとうございます。