こんにちわ。

YAHOO BBでつなげてますが、1月15日からモデムのWACランプがひんぱんに点滅するようになりました。
繋がっているルーターを切断(ケーブル抜き)してもかわりません。
このランプはインターネット側からのデーターが来ている時に点滅するわけですから、なんらかのアタックがあるように思えます。
調べてもらいましたが回線チェックでも異常無し、YAHOOのサーバー上も異常無しです。
接続は問題なくできます(ファイヤーウォールは最新で二重にしてある)ので実際の”被害”はないのですが不安ですし気持ち悪いです。
この辺のことにお詳しい方がいらっしゃいましたら教えてください。
また、同様なことを体験した方も体験談などお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

ルータとADSLモデムを切り離した状態では,watnstarさんの宅内にIPアドレス(インターネットアドレス)のついた機器はもうありません。



てなわけで,近くにブロードキャストパケットを飛ばしまくるユーザが加入したのが原因ではないでしょうか?
ブロードキャストとは,"同じネットワーク内に存在する機械",全てに対して行う通信のことです。この「同じネットワーク内」の範囲とは,設定次第で大きくも小さくもなるのですが,世間の話を聞く限りではYahooBBはこの設定が甘く,大きくなっている様子。

通信元が攻撃を仕掛けているのか,単なるネットワーク設定上の仕様なのか,逆に相手が情報垂れ流しているのか。詳しいことは,実際にEthernetレベルでの通信内容を調べてみなければわかりませんよ。

この回答への補足

YAHOOからの回答を待って待っていたのですがいまだに何の連絡もないので、世間に言うところの”放置プレー”?
とりあえず、OKwebさんにご迷惑をおかけしてますのでひとまずここで締め切りにしたいと思います。
あれからは時々の”攻撃”になりました。
ご回答いただいた方にはありがとうございました。

補足日時:2002/02/28 09:22
    • good
    • 0
この回答へのお礼

ご回答誠にありがとうございます。
ええ~!はやり攻撃もありうる。
こわいですねえ。
昨日、YAHOO BBにも調べてくれるように電話しました。
10日間ぐらいかかるそうです。
その結果もご報告しますのでそれまで締め切りません。
余談ですが、昨日のYAHOOサポセンは1回でつながり待ち時間は無しでした。

お礼日時:2002/01/18 08:37

ポートスキャンとかクローキングとかその辺でしょう。



セキュリティーソフトのLOGに出てきませんか?

きちんと設定されていて 被害もないのなら 気にする必要はありません その為のセキュリティーソフトですし
よくあることです(むかつくけど)

常時接続にされている場合 ウィルスやセキュリティーホールなどの情報は常に関心を持っておきましょう。

こういったところに登録しておくのもいいかもしれません
http://www.microsoft.com/japan/technet/tnflash/d …
    • good
    • 0
この回答へのお礼

早いご回答まことにありがとうございます。
やはり”敵”が襲撃の準備に探りをいれてきているのですね。
まあ、とられても大事になるようなデーターはありませんが、ランプの動きになんだか嫌な気分ですね。
他の方の体験なども聞きたいのでしめきりはもうすこし後にします。

お礼日時:2002/01/17 20:59

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qファイヤーウォールの種類

ファイヤーウォールには

パケットフィルタリング型
 ・送信元・先だけをチェックし中身はチェックする。
アプリケーションゲートウェイ型
 ・データの中身まで確認しその内容によってフィルタリングを行う。
 ・プロキシサーバーで接続するサイトを制限できる。
ステートフルインスペクション型
 ・IPアドレスやポートの確認まで行う。

などの種類があると聞いたのですが上記は見ての通り非常に大雑把であります。
どなたか上記内容をより詳しく教えていただけないでしょうか。
また私の認識違い等ございましたら御指摘なども頂けたら幸いです。
よろしくお願い致します。

Aベストアンサー

もう一個の質問にも回答した者ですが、
確かに種類も大雑把なのですが、質問も大雑把です。

ファイアウォールなんて簡単に1冊本が書けるくらいボリュームあるんですから。何から説明してよいかわかりません。(貴方の現在の理解度も不明ですし)

とりあえずリンク先でも読んでください

参考URL:http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html

Qファイヤーウォールとプロキシ

ボックス・ユニット型のファイヤーウォール(FW)製品には、プロキシ機能が付いているものがありますが、FWとプロキシを同じ機器で動かすのは、セキュリティ上は安全なのでしょうか? 
一般に、UNIXマシンでFWやプロキシを動かす場合、それぞれで別々のマシンを用意するようですが…。それは、OS等にセキュリティ・ホールが多いため??

Aベストアンサー

ここでいうボックス・ユニット型のファイアーウォールが何を示すのかは微妙なところですが、FWもPROXYも機能の名前ですので、同じ筐体で動かすのか別の筐体で動かすのかは、セキュリティ上の問題ではないと思います。どちらかというとパフォーマンスの問題が多いと思います。後は、予算とサイトのポリシーです。
マシンを別にすれば、セキュリティ管理をするホストが増えるだけです。しかし、マシンを少なくすれば、破られたときにほかに守るものがなくなるとか接続するための補助のホストがなくなるとか、将来的なパフォーマンスの夜湯がなくなるとかという問題が発生する可能性がある。等、いろいろありますが、実際には、パフォーマンスと予算の問題が一番大きいのだろうと思います。
決して1台だとセキュリティに問題が発生するというものではありません。きちんと管理していれば、1台でも十分です。複数台あっても管理されていなければ、踏み台になるホストが増えるだけです。
基本的にボックス・ユニット型のファイヤーウォール(FW)製品は、ベンダーがセキュリティ対策をおこなうようになっているので、きちんと保守してくれるところに頼むしかありません。また、きちんとできないところのものを購入してはいけません。保守契約をケチることもいけません。

ここでいうボックス・ユニット型のファイアーウォールが何を示すのかは微妙なところですが、FWもPROXYも機能の名前ですので、同じ筐体で動かすのか別の筐体で動かすのかは、セキュリティ上の問題ではないと思います。どちらかというとパフォーマンスの問題が多いと思います。後は、予算とサイトのポリシーです。
マシンを別にすれば、セキュリティ管理をするホストが増えるだけです。しかし、マシンを少なくすれば、破られたときにほかに守るものがなくなるとか接続するための補助のホストがなくなるとか、将来的...続きを読む

Qファイヤーウォールのスループットに関して

ネットワークエンジニアに最近なりました。
初心者ですが、よろしくお願いします。

今度ファイヤウォールの新規導入を検討しているのですが、
有名なJUNIPERの製品をみていると
スループットが100Mbpsを超えるものが多く存在します。
もっとも大きいものでは10Gクラスのものも。。

■質問1
そもそもファイヤウォールのスループットとは
WAN側→LAN側
または
LAN側→WAN側
のどちらを定義しているのでしょうか?

■質問2
ネットワークの回線速度は光回線を利用しても、
一般的には100Mbps、早くてても1Gbpsが最高レベルだと思うのですか、
なぜファイヤウォールのスループットはこんなに高い
値の商品が多いのでしょうか?

■質問3
ファイヤーウォールのルールが増えれば必ずしも
仕様どおりのスループットを得ることができないと認識して
よろしいでしょうか?

よろしくお願いいたします。

Aベストアンサー

社内SEで現在JuniperのUTM装置購入検討のために代理店を通して取引中の者です。

■質問1
ANo.1の方が仰っているとおりです。
また、スループットは方向に関係なく、
その装置が単位時間あたりにどれだけの情報をさばけるかを表したものです。


■質問2
>ネットワークの回線速度は光回線を利用しても、
>一般的には100Mbps、早くてても1Gbpsが最高レベルだと思うのですか
この考え方がそもそもの間違いです。
FW装置をWANとLANの間に配置するとは限りません。
LANをセキュリティレベルの異なる複数のセグメントに分割してその間に配置することもあります。
また、1000MのEthernetで全二重通信の場合、通信速度は理論値で最大2000Mbpsになります。
たとえば、FW装置を4つの1000Mのセグメントを繋ぐために配置した場合、
8Gbpsの処理能力がFW装置には求められます。


■質問3
 そのとおりです。
代理店にお願いすればより詳細なスループット情報を見せていただけると思います。
また、そのスループット情報でも不十分だと思われた場合には、
代理店によっては評価機の無償貸し出しも行っていますので、
ご自身で検証を行うのも良いでしょう。

社内SEで現在JuniperのUTM装置購入検討のために代理店を通して取引中の者です。

■質問1
ANo.1の方が仰っているとおりです。
また、スループットは方向に関係なく、
その装置が単位時間あたりにどれだけの情報をさばけるかを表したものです。


■質問2
>ネットワークの回線速度は光回線を利用しても、
>一般的には100Mbps、早くてても1Gbpsが最高レベルだと思うのですか
この考え方がそもそもの間違いです。
FW装置をWANとLANの間に配置するとは限りません。
LANをセキュリティレベルの異なる複数...続きを読む

Qルーター、ファイヤーウォールの違い。

現在自宅でPC二台をADSLでLAN接続しています。最近二台のパソコンにプレインストールされていたマカフィーのウィルススキャンが有効でない(プレインストール版のため無料アップデートできない)ことに気づいたので、製品版(インターネットセキュリティ)をインストールしました。ファイヤーウォールソフトもインストールし、ファイヤーウォール機能をテストしてみると
「検知できません。このページを要求している IP アドレスがご使用のコンピュータの IP アドレスと異なります。これは、ご使用のコンピュータがプロキシまたは NAT の背後にいることを意味します。これらのデバイスを使用すると、トラフィックをリレーすることによって、単一の IP アドレスを使用して複数のコンピュータからインターネットにアクセスすることが可能になります。HackerWatch では、ご使用のコンピュータを直接検知することができません。コンピュータとインターネットの間に強力な保護作用が存在しています。」というメッセージが表示されてしまいます。
「コンピュータとインターネットの間に強力な保護作用が存在しています。」というのはルーターの存在を意味していると解釈してよいのでしょうか?だとすれば、ファイヤーウォールのソフトはルーターで接続してあれば不要と考えてよいのでしょうか?
「プロキシまたは NAT の背後にいることを意味します。」という意味も解からないのでどなたか解かりやすく教えてください。また、ソフトをインストールしたほうがよいのであれば、上記メッセージが出ないように設定するにはルーターの操作が必要になるのでしょうか?ちなみにPCのOSはWMeとW2Kです。

現在自宅でPC二台をADSLでLAN接続しています。最近二台のパソコンにプレインストールされていたマカフィーのウィルススキャンが有効でない(プレインストール版のため無料アップデートできない)ことに気づいたので、製品版(インターネットセキュリティ)をインストールしました。ファイヤーウォールソフトもインストールし、ファイヤーウォール機能をテストしてみると
「検知できません。このページを要求している IP アドレスがご使用のコンピュータの IP アドレスと異なります。これは、ご使用のコ...続きを読む

Aベストアンサー

確かにルータにはアドレス変換機能とIPフィルタ機能などの機能があるのでこれでセキュリティはある程度保たれます。
しかし完全ではありません。

ですからPCにもFirewallソフトを入れておくことは鍵を2重にかけるのと同じで意味はあると思います。

泥棒も入るの時間がかかるほど進入するのをあきらめるのと同じでハッキングにも同じことはいえます。

プロキシまたは NAT の背後にいることを意味します。というのはルータのNAT変換機能があるからであってこのためにこういったメッセージがでるのだと思います。正常かと思います。

NATとはプライベートアドレスつまりLANないでのアドレスとWANがわつまりインターネット側のプロバイダから割り当てられたアドレスを変換する機能のことをいいます。
これがあることによってLAN内のアドレスがわかりにくくなりそれだけハッキングされにくくなるんです。

Q無線WAN,LAN1の緑色点滅について

どうも初投稿のryuziiiです♪

今回は無線LANについてお尋ねしたいことあります。
僕はPSPで両親にバレないようにインターネットしていたんですが、ある日、モデム?(よくわかりませんが)の表面に緑色に光っているとこがいくつかあります、(ちなみに機種はFUJITSUです)そのうちの無線WANと無線LAN1ってとこが点滅してたらしく電波が飛んでいるのがばれてしまいました。(`V`)
そこでその無線WAN.LAN1のところを点滅させないようにするにはどうすればいいでしょうか?

お願いします。

Aベストアンサー

これは機器の仕様ですからお望みの変更は出来ません。


このカテゴリの人気Q&Aランキング

おすすめ情報