- ベストアンサー
ICMPパケットで「隠しチャンネル」を発見?
最近、私が愛用しているウイルス対策ソフト[Smart Security V4.0} というもののウイルス ファイアウォールのログに「ICMPパケットで隠しチャンネルを検出」・・・と同様のログが1週間で20以上あり さらに 「ICMPフラッド攻撃を検出」 というログがありました。 一体「ICMPパケットに隠しチャンネルを検出」 「ICMPフラッド攻撃を検出(IP元はアメリカ・・・) とは一体どういう意味を示すのでしょうか? 放置しても問題ないのでしょうか?
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
どうやらsmurfという攻撃が疑わしいです。 No.1で紹介したURLにも解説されています。 pingの送信元IPアドレスを偽装することによって、応答(ICMP Echo Reply)を偽装されたIPに送信させて、送信元IPアドレス(この度の場合ゲームサーバー)を攻撃する方法です。 それなら、あなたのPCは潰されるほどのICMP攻撃を受けないと思われます。 サーバーを立てていらっしゃらないのなら、インターネット側からのpingに応答する必要はありません。 光回線でブロードバンドルータを使用という事ですので、ルーターのポート開放を設定されていると思いますので、ルーターにWAN側のフィルターが設定できるのでしたらICMPに対して応答しないように([ICMP Echo Reply off]=ブラックホール)設定にできないでしょうか? (ちなみにICMP Echo Reply offはYAMAHAのルーターでの設定コマンドです。) これができれば、あなたのIPがゲームサーバーに対してのsmurf攻撃に利用されないで済みます。 また、グローバルIPのpingをローカルのPCにまで通す必要がありませんので、ICMP Echo Reply offが出来なくても、ルーターでICMPを遮断しておくことをお薦めします。
その他の回答 (1)
- John_Papa
- ベストアンサー率61% (1186/1936)
Smart Security のユーザーではありませんが、 記述通りであれば、 あなたのパソコンがブロードバンドルーターを使用せずインターネットに繋がっており、IPスキャンをされ、一種のDos攻撃を受けているということです。 ICMPはpingに使われるプロトコルですので、pingとイコールと思ってください。 Dos攻撃とFlood攻撃については以下URL参照。 http://lpcomposition4.blog77.fc2.com/blog-entry-5.html 一斉に複数IPからICMP Flood攻撃を受ければ、PCもパーソナルファイアウォールも持ちこたえられませんので、 早急にブロードバンドルーターを設置して防いでください。
お礼
そうですか・・・ ですが、私のPCはデスクトップ型で使用用途は主にオンラインゲームで、 サーバなどを開いたりしていません・・・ どうやら、攻撃元が私がやるゲームのサーバのIPで・・・ IPアドレスの変更で対処できないのでしょうか? あと、私のネット環境は光回線で ブロードバンドルータを使用しています。 ほかに対処法はないのでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
私のルータはICMPの設定はできません・・・ いま気付きましたが、 ルータがルーティングプロトコル(勝手にポート開いたりするやつ)が機能して 多々ポートなどを開けていたのに気付きましたが、ICMPに関係ありませんよね?