Code Redの攻撃

Question

ウィンドウズ９８でパーソナルウェブサーバー（PWS）を使って自宅サーバーを稼動しています。
ルーターの設定でポート８０だけを開いています。
アンチウィルスソフトも導入しました。

ファイアーウォールソフト（Sygate Personal Firewall）を入れたのですが、毎日Code Redアタックを検知しています。

メッセージは...

Denial of Service "Code Red" attack detected.
Description:
 A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, perform a denial-of-service attack, and even crash your system.

とあります。

サーバーの否認攻撃とはなんでしょうか？どのようなダメージを受けているのでしょうか？ファイルの改ざんや消失等は今のところ起こっていないようなのですが...転送速度の低下などを起こすのでしょうか？

また、このメッセージが出たとき、どうすればパソコンのデータを守れますか？

ASPを使いたいのでPWSを使っています。
PWSを使った場合の対策をお願い致します。

A1200hd40 · Accepted Answer

＞SygateのHPでセキュリティチェックを行ったのですが、「まだセキュリティが完全ではない。当社の製品をどうぞ！」等のメッセージを見て不安でした。 

このソフトが個人向け無償配布されている理由、それは、自社製品（あるいはサービス）の宣伝です。

ウィルス対策ソフトや、スパイウェア対策ソフトをさらに追加すると、安心度が高まりますので、まだの場合はすぐに導入を行ってください。
同時に、セキュリティ情報にも目を通して、塞ぐことの出きる穴は全て塞いでしまいましょう。

参考ＵＲＬにＴｅｃｈＮｅｔＯｎｌｉｎｅを挙げておきます。

参考URL：http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/default.asp

Aruku-20030515 · Answer

とりあえずソフト側でブロックをしているようなので
今のところは大丈夫そうですが。
ＰＷＳ自体　おまけですので　できればソフト使用は控えたほうが良いと感じます。
（ファイヤーウォールではこの手の攻撃は防げません）

コードレッド系のジャンクパケットは
おおよそ中国、韓国、台湾から来ており（まれに日本国内の弱小ＩＳＰ自体から（－－；））大体　日本と同じ時間帯で活動します多い時は１分間に２件くらいきます

A1200hd40 · Answer

「メッセージが出ている」と言うことは、ファイヤウォールが適切に動作している証拠なので、問題ありません。

しかも、外部からの侵入を阻止しているだけのようです。

Code Redは「ワーム」ですので、侵入を試みています。

「ＤｏＳ（Denial-of-Service）攻撃」＝サーバが処理しきれないほど、大量の接続要求を一度に行って、サーバをダウンさせる攻撃のこと。

Code Redは、ＩＩＳサーバのバッファオーバーフローのセキュリティーホールを狙って侵入を試みます。
（大量の接続要求を行って、バッファオーバーフローを起こさせ、その隙に入り込む。）

参考ＵＲＬで、概要を確認できます。

ひどいようなら、送信元IPをWhoisサービスでプロバイダ特定して、送信元の方での対応を求めればイイでしょう。

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=Code+Red&alt=Code+Red

Code Redの攻撃

＞SygateのHPでセキュリティチェックを行ったのですが、「まだセキュリティが完全ではない。

とりあえずソフト側でブロックをしているようなので

「メッセージが出ている」と言うことは、ファイヤウォールが適切に動作している証拠なので、問題ありません。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング