同じIPから何度も攻撃されているのでしょうか？？

Question

こんにちは。
最近セキュリティーに目覚め（笑）ファイアウォールやプロクシー等、
一通り知識を集めて実際に試したりしてるのですが、
一昨日くらいからファイアウォールのログを見るようになって
気づいたことがあります。
ファイアウォール（OutoPost)の攻撃されたログみたいなところに
同じIPからポートの番号を少しずつ変えて何度もアクセスされてるようなのです。
これが悪意のある行為なのかどうかもわからず、その数に怯えています^^;
他にもイロイロな所からポートスキャン等のログはあるのですが、
そのIPからは数がとても多くて理由がわかりません。
攻撃されても大きな問題はないのですが、理由がわからず
ルーター（？）のRECIEVEが光るたびにログを確認する日々です。
どなたか、わかる方教えてください！
（ちなみに常時接続でOSはWinMeです）

Pesuko · Accepted Answer

多分愉快犯です。
指定したＩＰアドレスのＰＣのポート番号０～任意番号に対して、順番に応答要求を出すソフトがインターネットで簡単に手に入ります。

そのソフトを使って任意のアドレス範囲も設定できるので、例えば０．０．０．０から１０．１０．１０．１０のＰＣの全部のポートに対し応答要求をセットしておくと、後は勝手にやります。
数時間後確認するとアドレス＊。＊。＊。＊のＰＣの開いているポート番号一覧が出てきます。

送信アドレスが確認できるなら、ＩＰ検索で相手の国を特定し、国内なら発信元プロバイダーにクレームつけても良いです。
参照ＵＲＬのテキストＢＯＸにＩＰアドレスを入れて「ドメインサーチ」ボタンを押せば解ります。

参考URL：http://www.mse.co.jp/ip_domain/

noname#72132 · Answer

＞ところでルーターと書いてありますが説明書みたらモデムでした^^; 
＞取り付けてくれた友達がルータールーター言うもので・・・ 
私が自宅で使っているＡＤＳＬルータもマニュアルにはＡＤＳＬモデムとなっています。
もしも設定の中にＩＰマスカレードという項目があればルータータイプと思って良いでしょう。これを「有効」にすれば外部からのアクセスは事実上出来なくなります。
ただし、「ファイアウォールのログを見るようになって気づいた」と言うことは少なくとも現在はルータ（？）から中に入っているってことになりますね。
他の方もおっしゃってますが、ファイアウォールソフトで遮断出来ているなら別に気にすることは無いんではないでしょうか？
ネット上ではごく当たり前のことです。相手を調べたところでホントのプロ級なら自分のサーバをさらしてそんなことはしません。乗っ取ったサーバを何回も経由して尻尾を掴ませませんし、自分のＰＣからやっているとすれば相手にたいしたノウハウは無いでしょう。ひとり撃退してもまた別のやつがやってきます。
要はきちんとガード出来ていれば良い訳で、その検証をきちんとしておけばあとは、お～来てるね～。で終わりです。これはウイルスでも同じですが。

route15519 · Answer

故意にしていることは当然ですが、愉快犯というのはどうかと思います。
詳しくは言いませんが、無料で利用できる（というか、不正に利用するのですが）サーバを自動巡回等で探し回っている者がおり、その巡回にたまたま引っかかったというのが実状である場合が多いです。利用できないことが分かったからといって、嫌がらせにウィルスを仕掛けるようなことはしません。アタック（攻撃）と称する物の殆どはこれと思って差し支えありません。

jein · Answer

同じとこからなら故意に狙われている可能性もあるかもしれませんね。
ルータを使っているならIPでそこからのパケットを遮断
するように設定すると少しは安心できるかも。

それ系の専門知識を持った人ならそれでも入ってくる
でしょうけど、それはおそらくないでしょうね。

ファイヤウォールをしっかり設定しておけば問題ないでしょう。

同じIPから何度も攻撃されているのでしょうか？？

多分愉快犯です。

＞ところでルーターと書いてありますが説明書みたらモデムでした^^;

故意にしていることは当然ですが、愉快犯というのはどうかと思います。

同じとこからなら故意に狙われている可能性もあるかもしれませんね。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング