プロが教えるわが家の防犯対策術!

ファイアーウォールがPing AttackをブロックしたとのLogが
残っており、IPアドレスからドメインを確認したところ、
とあるプロバイダであることが判りました。

あまり聞いたことのないようなプロバイダだったんですが、
なぜPing Attackが実行されているのか、考えられる
理由を教えてください。

A 回答 (2件)

pingを打たれただけでアタックと言って良いかという問題があります。

ファイアウォールを入れているならステルスで返答していないでしょうし、ICMPメッセージが送られてきただけでは攻撃ではありません。

前後の事情やログの検証をしなければ、なぜそこからEcho Requestが飛んできたのかは分かりません。また本当にあなたのアドレスを狙ったものなのか、ブロードキャストアドレス宛なのかによっても意味が違ってきます。攻撃的性格があったとすれば、送信元が指定したアドレス範囲に該当していたか、あるいはあなたの使用アドレスを知っていて単独で最初からそこにパケットを送ったかの違いが出てくるでしょうが、そこらへんも前後関係を検証しないとなんとも言えません。

IPアドレスというのは使われていないものが多いので、それを検査するためにICMPを使ったメッセージのやり取りを行います。それ自体は有効なアドレスを探すためであることがほとんどであり攻撃性はありません。有効なアドレスであると知れた場合には攻撃に移るかも知れませんが、ファイアウォールが動作しているなら相手に返答が送られないのでそこで終わりです。有効なアドレスが知れたところでよっぽどの穴がない限り問題にはなりません。実際的な攻撃というものには高度なスキルが必要とされますから。

ICMPを使ったDoS攻撃というものもありますが、Replyを返さないのであれば問題になりません。返したとしても別にこちらは痛くないので大きな問題ではないですし。
    • good
    • 0
この回答へのお礼

お礼が遅くなりました。
詳細に教えていただきありがとうございます。
1つのアドレスを狙ったのか、同時に複数のアドレスを狙ったのかは
判らないのですね。
しかし私は固定IPを持っているわけでもないですし、頻繁にPCの
電源も切りますので個人的に狙われる可能性はきわめて低いですね。
ファイアーウォールが動作していると相手に返答が送られないとは
知りませんでした。

参考になりました。改めて御礼申し上げます。
ありがとうございました。

お礼日時:2002/06/28 12:20

こんにちは、honiyonです。



 そのプロパイダがアタックしたのではなく、プロパイダの利用者がアタックしたのではないでしょうか?

 愉快犯は相手を選びません。
 むしろ一般人の方をねらうと思います。無知で無防備な人が多いですからね。
   (最近はウイルス騒動のおかげでセキュリティ意識が向上してきましたが)
 
 ということで、適当に選んでアタックを仕掛けてくる人(愉快犯)もいます。
 そういう類の人ではないでしょうか?

 もしくは、相手がポートスキャンをする際に接続状況を調べるために打った普通のpingをアタックとご認識したとか(そんな事はないと思いますが...)

この回答への補足

すみません 質問内容が不十分なままの書き込みになってしまいましたので
補足いたします

プロバイダの利用者であることは判っているつもりなんですが、
あと、自分のPCに対する攻撃、もしくは他のパソコンに対しての
攻撃のための、いわゆる踏み台(?)にするためのアタック、
これ以外の可能性をお伺いしたいと思いました。

愉快犯の可能性ということですが、IPは適当に打ってるんでしょうか??
このあたりもご存知でしたら教えてください。

補足日時:2002/06/21 17:47
    • good
    • 0
この回答へのお礼

お礼がおそくなりました。
参考になりましたありがとうございます。

お礼日時:2002/06/28 12:16

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!