ポートスキャンを平気で繰り返す奴に制裁をするには

ADSLからFTTHに換えてからポートスキャンをされる頻度が高くなりました。
一応Firewall付きのルータを使ってますが、いつ何時越えてくるかもしれません。やってくるIPもWhoisで調べてみると、悪名高い中国系のISPでログには毎日毎回同じIPで　Port scan attempt 60.11.125.44 と警告ログをはき出しています。それも執拗に短時間で20回程度のスキャンをしてます。また60.11.nnn.nnn　のアドレスの違うマシンからもやってきてます。

こういう奴らに制裁を加える方法はないですかね。

私のPCに進入出来なくても絶対に他の穴を見つけて悪いことに使おうとしている連中ですから。
日本人のセキュリティの甘さを笑っているようで、懲らしめてやりたいのです。Whoisで調べてISPにも連絡をメールでしましたが返答はなしでした。

No.4 回答者： s3lossa 回答日時： 2006/06/05 22:20

1度このファイアーウォールソフトをお使いになってはいかがでしょうか。

Sunbelt Kerio Personal Firewallというやつですが　一網打尽というソフトを使い、特定の国のIPアドレスの拒否ルールを作成/設定出来るのです。これで中国からの直のアクセスの殆どははじけるはずです。　1部例外はあるそうなので100％は無理でしょうが。IPもずっと同じではないので　定期的に見直しが必要です。

Sunbelt Kerio Personal Firewall　　　http://www.sunbelt-software.com/Kerio.cfm

一網打尽　　　　http://www.vector.co.jp/soft/winnt/net/se316799. …

Firewallと森で遊ぼう（使用方法解説）
http://eazyfox.homelinux.org/Firewall/Kerio/Keri …

No.3 回答者： FoggyMountain 回答日時： 2006/03/26 22:34

＞一応Firewall付きのルータを使ってますが、

ルータで拒否しているなら、それでいいのでは？

ちなみにポートスキャンには、TCPスキャンやUDPスキャンもありますので、
＃１のicmpを切っても意味ありません。

この回答への補足

ルータでも完全とは思っていないので、いつ破られて侵入されるか心配なだけなんですけど...
そういう心配って不要でしょうか？
ぶら下がっているPCは出来る範囲での対策はしてますが、なにせOSがWindowsですからどこに穴があるかわかりませんしね。

>ちなみにポートスキャンには、TCPスキャンやUDPスキャンもありますので、
>＃１のicmpを切っても意味ありません。

ではTCP,UDPスキャンに対しての対応策は何かあるのでしょうか？
もう少しその辺をお教え頂けませんでしょうか？
お願いします。

補足日時：2006/03/31 17:46

No.2 回答者： qaaq 回答日時： 2006/03/26 22:29

怒りは判りますが、

>こういう奴らに制裁を加える方法はないですかね。

これをすると、犯罪に成り兼ねないです。

私は、消極的ですが、細かく制御するのが面倒なので、
whoisでIPアドレスの割当を調べて、割当エリアを全てブロックしています。

こういう輩には、何にも応答しないのがよいです。
(ICMP echo reply , port unreachable も返さない)
そのうち来なくなります。

ちなみに、
% whois 60.11.125.44
すると、こんな風に割当ブロックがわかります。
inetnum: 60.11.0.0 - 60.11.255.255
netname: CNCGROUP-HL
descr: CNCGROUP Heilongjiang Province Network
descr: China Network Communications Group Corporation

この回答へのお礼

お礼のお返事が遅くなりました。

＃１さんの回答と同じように「制裁」をした段階で自分が犯罪者となるんですね...

ポートスキャンであわよくば侵入して踏み台にするかデータのブッコ抜きを企んでいる中国系サイトの連中には何とか懲らしめてやりたいのですけどね...

私のPCがダメなら他のPCを...となっていくのが忍びなくて...こうゆうことを平気でするとこうなるという抑止効果になればと思ったのですが...
余分なトラフィックも増えないでしょうし..

消極的ですがno-reply　no-responceで対応するしかないようですね...

私もWhoisで調べました..
正常なトラフィックじゃないポートスキャンだけをしているドメインそのものを全て日本のトップDNSから消去してほしいですね。でもアドレスで直こられると同じですね。
日本のトップルータや各プロバイダーのトップルータでフィルタリングして通して欲しくないですね。

中国人は日本に侵略されたと口では口汚く罵ってますがネットでは逆に侵略をし続けていることに無性に腹が立ちます。

愚痴になってしまいましたが、ご回答有難うございました。

お礼日時：2006/03/31 17:46

No.1 回答者： yambejp 回答日時： 2006/03/26 14:29

ポートスキャンは特に違法でもないので、

その時点でなにか「制裁？」という実力行使に
でれば、あきらかに罰せられるのは質問者さんの
ほうです。誤解がないようになさったほうがよろしかと。
ポートスキャンがいやならicmpをきっておいては
いかがでしょうか？

この回答へのお礼

お礼が遅くなりました。
確かに違法では無いのですが、明らかに侵入が目的と思うポートスキャンはやはり気持ちが悪いです...
何かの拍子に機器の不具合をついてネットワークに侵入されて酷い目に遭わないともかぎりませんし...
一応は対策はしていますが、こういことを繰り返し行う連中にまともな対策は通用しませんしね。
諦めてご指摘のようにicmpを切っておくしか方法はないのでしょうね。消極的ですが...
ご指摘有難うございました

お礼日時：2006/03/31 17:33