ADSLモデムSV3を使用しています。
そのセキュリティログに以下の内容が出ていました。
受信時間 送信元IPアドレス/ポート 宛先IPアドレス/ポート プロトコル アクション
2013/02/25 19:18:24 192.168.1.252/- 61.x.y.z/- ICMP 廃棄[パケットフィルタ]
2013/02/25 19:18:24 192.168.1.252/- 61.x.y.z/- ICMP 廃棄[パケットフィルタ]
2013/02/25 19:18:24 192.168.1.252/- 61.x.y.z/- ICMP 廃棄[パケットフィルタ]
実際は、一秒間に10件から20件くらいです。
宛先IPアドレスの61.x.y.zはルーターに割り当てられたグローバルIPです。
通常、送信元IPには相手先として、グローバルIPになると思うのですが、
何故か、ご覧のようにプライベートIPです。
パケットフィルタ設定には「プライベートアドレスを使用した外部装置との通信を禁止」項目があるので、これで廃棄されていると思います。
この送信元IPには心あたりがありません。
DHCPで振り出す範囲からも外れていますし、固定IPでも使用していません。
1.これは何が起きているのでしょうか?
2.秒間20件というアクセスは通常レベルでしょうか?
3.止めることはできますか?
どうぞ、宜しくお願いします。
No.1ベストアンサー
- 回答日時:
>1.これは何が起きているのでしょうか?
IPスプーフィングによる不正アクセスだと思います。
送信元IPアドレスは偽装されたものでしょう。
>2.秒間20件というアクセスは通常レベルでしょうか?
通常はこのような間隔でICMPを送信することは無いでしょう。
>3.止めることはできますか?
相手を特定するのが難しいため止めるのは難しいと思います。
プロバイダにセキュリティに関する窓口があればそこに連絡するのも良いかもしれません。
おそらく不特定のIPアドレスにオートで攻撃しているような感じです。
よくあるといえばよくあることです。
コンシューマ向けルータよりもう少し機能の高いルータでログを採取していると結構いろいろな攻撃が来ていてルータではじいているのがわかったりします。
ルータのセキュリティ設定で水際で防いでいると考えれば無視してもいいと思います。
一応、ルータのセキュリティ設定は見直しておくべきだと思います。
回答有難うございます。
ひとまずは廃棄できているので無視でいきます。
プロバイダーへ問合せも調べてみます。
有難うございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 固定IP スマホやPCのIPアドレスについて教えてください。 5 2023/07/07 19:53
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- ネットワーク 一台のサーバーに複数個のIPアドレスを追加出来る事は知っていますが、具体的にどうやるのでしょうか? 4 2022/11/03 20:12
- SoftBank(ソフトバンク) スマホ ipアドレス 4 2022/08/24 01:26
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- Wi-Fi・無線LAN ネットワークに関する質問です。現在、有線ルーターと無線ルーターを使用しております。 4 2023/07/13 23:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
windows11 サービスにSecurity ...
-
中古DVDを読み込んだだけでマル...
-
暗号??
-
ホワイトハッカー
-
不正ログインされました。対応...
-
パソコンのネットワーク共有設...
-
クレジットカード会社や銀行は...
-
先日漫画バンクを利用していた...
-
【MXレコード】他人のサーバー...
-
皆さん、こんにちは! ダイハツ...
-
Microsoft Formsのセキュリティ...
-
スマホはパソコンよりもセキュ...
-
VLAN で分けましたが・・。
-
winndws セキュリティ
-
マネーフォワードの連携のセキ...
-
マカフィーリブセーフが危険な状態
-
Windowsでimebroker hidden win...
-
電気のことで質問です。
-
前にファイル共有ソフトで暗証...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
同セグメント内に流れているパ...
-
「239.255.255.250:1900」宛の...
-
マルチキャストのExcludeモード...
-
WindowsUpdateをするために必要...
-
ルータとブリッジの違い?
-
「IPパケットのチェックサムが...
-
tracetコマンド
-
tracerouteコマンドとポート番号
-
ルーターのセキュリティログにて
-
空きIPアドレスからパケットがくる
-
NT Kernel System(ntoskrnl.exe...
-
Tiny Personal Firewallの設定...
-
ルーターへの外部からの不正ア...
-
スイッチングハブ
-
ICMPは通るのにTCP/UDPが通らない
-
telnetの時にタイムアウトが発...
-
8個のグローバルIPをRTX1200に...
-
プライベートIPアドレスは通信...
-
友達と遊ぶ為にMinecraftの鯖を...
-
ポート開放ができるWi-Fiルータ...
おすすめ情報