• 締切済み

Code Redの攻撃

ウィンドウズ98でパーソナルウェブサーバー(PWS)を使って自宅サーバーを稼動しています。 ルーターの設定でポート80だけを開いています。 アンチウィルスソフトも導入しました。 ファイアーウォールソフト(Sygate Personal Firewall)を入れたのですが、毎日Code Redアタックを検知しています。 メッセージは... Denial of Service "Code Red" attack detected. Description: A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, perform a denial-of-service attack, and even crash your system. とあります。 サーバーの否認攻撃とはなんでしょうか?どのようなダメージを受けているのでしょうか?ファイルの改ざんや消失等は今のところ起こっていないようなのですが...転送速度の低下などを起こすのでしょうか? また、このメッセージが出たとき、どうすればパソコンのデータを守れますか? ASPを使いたいのでPWSを使っています。 PWSを使った場合の対策をお願い致します。

みんなの回答

回答No.3

とりあえずソフト側でブロックをしているようなので 今のところは大丈夫そうですが。 PWS自体 おまけですので できればソフト使用は控えたほうが良いと感じます。 (ファイヤーウォールではこの手の攻撃は防げません) コードレッド系のジャンクパケットは おおよそ中国、韓国、台湾から来ており(まれに日本国内の弱小ISP自体から(--;))大体 日本と同じ時間帯で活動します多い時は1分間に2件くらいきます

quick-nono
質問者

お礼

Aruku-20030515さん、こんにちは。 >今のところは大丈夫そうですが。 いろいろしらべましたら、Windows98用のPWSの脆弱性を修正するプログラムは用意されていないことを知りました。 おまけだったのですね。 >コードレッド系 ターゲットとなりやすい大手企業のPCでなくても、せっせと送りつけてくるのですね。驚きました。 ウィルスとして認識されているものはファイアーウォール側でブロックできそうですが、どうなのでしょう。 もう少し勉強してみます。 ありがとうございます。

すると、全ての回答が全文表示されます。
  • A1200hd40
  • ベストアンサー率51% (336/647)
回答No.2

>SygateのHPでセキュリティチェックを行ったのですが、「まだセキュリティが完全ではない。当社の製品をどうぞ!」等のメッセージを見て不安でした。 このソフトが個人向け無償配布されている理由、それは、自社製品(あるいはサービス)の宣伝です。 ウィルス対策ソフトや、スパイウェア対策ソフトをさらに追加すると、安心度が高まりますので、まだの場合はすぐに導入を行ってください。 同時に、セキュリティ情報にも目を通して、塞ぐことの出きる穴は全て塞いでしまいましょう。 参考URLにTechNetOnlineを挙げておきます。

参考URL:
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/default.asp
quick-nono
質問者

お礼

A1200hd40さん、こんにちは。 「PWSの脆弱性」で検索しましたら、http://www.nihira.jp/cyber/security.htmlで、 具体的な解説がありました。そのページにもTechNetOnlineの(対策ページ)にリンクがありましたので、処置をしました。ぽっかりと空いた大きな穴は、少しは塞げたような気がいたします。ありがとうございます。

すると、全ての回答が全文表示されます。
  • A1200hd40
  • ベストアンサー率51% (336/647)
回答No.1

「メッセージが出ている」と言うことは、ファイヤウォールが適切に動作している証拠なので、問題ありません。 しかも、外部からの侵入を阻止しているだけのようです。 Code Redは「ワーム」ですので、侵入を試みています。 「DoS(Denial-of-Service)攻撃」=サーバが処理しきれないほど、大量の接続要求を一度に行って、サーバをダウンさせる攻撃のこと。 Code Redは、IISサーバのバッファオーバーフローのセキュリティーホールを狙って侵入を試みます。 (大量の接続要求を行って、バッファオーバーフローを起こさせ、その隙に入り込む。) 参考URLで、概要を確認できます。 ひどいようなら、送信元IPをWhoisサービスでプロバイダ特定して、送信元の方での対応を求めればイイでしょう。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=Code+Red&alt=Code+Red
quick-nono
質問者

お礼

A1200hd40さんこんにちは >「メッセージが出ている」と言うことは、ファイヤウォールが適切に動作している証拠なので、問題ありません。 SygateのHPでセキュリティチェックを行ったのですが、「まだセキュリティが完全ではない。当社の製品をどうぞ!」等のメッセージを見て不安でした。 >しかも、外部からの侵入を阻止しているだけのようです。 安心しました。ありがとうございます。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する