- 締切済み
アタックブロックのログ
バッファローのルーターWHR-HP-G54を介してインターネット接続をしています。このルーターの持つ機能のアタックブロックを使用していますが、最近、このログを見ると、とんでもなくいろいろな攻撃を受けているようなのですが、これが普通だと思われますでしょうか? NMAPポートスキャン 平均 4回/日 TCP SYN FLOOD攻撃 平均 4回/日 多い時 一度に95回など SMURF攻撃 平均すれば20~30分ごとに繰り返され、 数分間隔の時もあり、ログは、40回以上/日 あります 記録されている、IPアドレスを、チェックすると、中国、アメリカ、ルーマニア、日本など、世界各国からの攻撃を受けているようです。 今のところ、ルーターが、食い止めてくれていますが、インターネットとは、このような状態が普通なのかどうか?皆さんのルーターログ、ファイアウォールログは、どのような状態でしょうか?また、何かできる対策、気をつけなければならないことはありますでしょうか?よろしくご指導ください。
- martamax
- お礼率91% (41/45)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ussvoyager
- ベストアンサー率50% (58/116)
攻撃かどうかはおいといて、そんなものです。(^^) インターネットに繋ぐと、空き巣をたくらむ人たちが家を調べるのと同じように、インターネットの侵入者もパソコンを調べます。ほとんどはポートスキャンですけど、ウットウシイですよね。ルータ導入は正解です。そのウットウシイ作業をルータが引き受けてくれるのですから。 >>また、何かできる対策、気をつけなければならないことはありますでしょうか? 下記HPに丁寧に詳しく記述されてますので参考にしてくさい。 転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
偵察の第一歩は、ポートスキャンである。 とはいえ、世界中のIPアドレスに対してNMAPポートスキャン、TCP SYN FLOODを行うとすれば、結構時間がかかるだけでなく、効率が悪いだろう。 あなたのパソコンは、ルーターを含めて、それらのパケットに何らかの反応をするなら、やりようがある。 というか、当方の場合、P2Pソフトを使っているやつら、ボットパソコンからのもの、それとスキャンをかけているやつらのものには、IPアドレスがわかっているので集中的に実行できる。 感染を知らないままネットにつなぎっぱなしの場合、パケットを出しているので当然IPアドレスがわかる。P2Pソフトも同様。 http://www.symantec.com/region/jp/securitycheck/ なお、当方ルーターは使用していない。ルーターといってもログの保存容量はどの程度のものか。UDPで容量の大きなものを送り込めばちっぽけな容量などすぐに使い切ってしまうだろうな。で、肝心のログは上書きされて消える?かな。
お礼
そうですね、IPアドレスを見れば、同じプロバイダ、同じ地域の物も良く見つかりますが、これが同一人物か??は良くわかりません。 しかし、インターネットとは、このような物なのでしょうか? 回答ありがとうございました。
お礼
これがインターネットの実態でしょうか? この私のログを見ると、ルーターは使うべきだと思えますね。 私のルーター電源を入れっぱなしなので、定期的に電源を切れば、IPアドレスが変更され、アタックされにくくなる気もしますが? アドバイスありがとうございました。