ルーターのセキュリティログにて

ADSLモデムSV3を使用しています。
そのセキュリティログに以下の内容が出ていました。

受信時間 送信元IPアドレス／ポート 宛先IPアドレス／ポート プロトコル アクション
2013/02/25 19:18:24 192.168.1.252/- 61.x.y.z/- ICMP 廃棄[パケットフィルタ]
2013/02/25 19:18:24 192.168.1.252/- 61.x.y.z/- ICMP 廃棄[パケットフィルタ]
2013/02/25 19:18:24 192.168.1.252/- 61.x.y.z/- ICMP 廃棄[パケットフィルタ]

実際は、一秒間に10件から20件くらいです。
宛先IPアドレスの61.x.y.zはルーターに割り当てられたグローバルIPです。
通常、送信元IPには相手先として、グローバルIPになると思うのですが、
何故か、ご覧のようにプライベートIPです。
パケットフィルタ設定には「プライベートアドレスを使用した外部装置との通信を禁止」項目があるので、これで廃棄されていると思います。
この送信元IPには心あたりがありません。
DHCPで振り出す範囲からも外れていますし、固定IPでも使用していません。

１．これは何が起きているのでしょうか？
２．秒間20件というアクセスは通常レベルでしょうか？
３．止めることはできますか？

どうぞ、宜しくお願いします。

No.1 ベストアンサー 回答者： maesen 回答日時： 2013/02/26 09:37

＞１．これは何が起きているのでしょうか？

IPスプーフィングによる不正アクセスだと思います。
送信元IPアドレスは偽装されたものでしょう。

＞２．秒間20件というアクセスは通常レベルでしょうか？

通常はこのような間隔でICMPを送信することは無いでしょう。

＞３．止めることはできますか？

相手を特定するのが難しいため止めるのは難しいと思います。
プロバイダにセキュリティに関する窓口があればそこに連絡するのも良いかもしれません。

おそらく不特定のIPアドレスにオートで攻撃しているような感じです。
よくあるといえばよくあることです。
コンシューマ向けルータよりもう少し機能の高いルータでログを採取していると結構いろいろな攻撃が来ていてルータではじいているのがわかったりします。

ルータのセキュリティ設定で水際で防いでいると考えれば無視してもいいと思います。
一応、ルータのセキュリティ設定は見直しておくべきだと思います。

この回答へのお礼

回答有難うございます。
ひとまずは廃棄できているので無視でいきます。
プロバイダーへ問合せも調べてみます。
有難うございました。

お礼日時：2013/02/27 12:57