No.1
- 回答日時:
あまり詳しくないのですが、回答がつかないようですので解る範囲で。
まずCICSCO3620がSNMP対応でしたらMRTGなんかを導入してCPU使用率やトラフック等の情報を収集する事が可能です。
また、イーサネットポートでしたら間にシェアードHUBをいれてパケットモニターを繋いで、どのようなトラフィックが流れているかを調べる事が出来ます。
そのデータがDOS攻撃かどうかはFrom Toのアドレスとパケットのタイプで判断するってのは如何でしょう?
ただ、【社内のネットワーク】との事ですので、
・ネットワーク管理担当者
・ネットワークの保守業者
・ネットワーク構築の際の納入業者
に相談するってのが現実的な話だと思います。
No.2ベストアンサー
- 回答日時:
この質問は、kyouichi6さんの回答にあるように、基本的にはネットワークに詳しい専門の方のコンサルを受けることになると考えられます。
質問された方が、社内ネットワーク管理担当であることを前提としてアドバイスします。
1.遅い原因が特定のどのトラフィックによるものか、見極めが必要です。
このためには、kyouichi6さんの回答にあるようにどのような通信がどれだけ発生しているかを何らかの方法で(SNMPを用いるMRTG、パケット監視のためのsniffer、tcpdump、Ethereal等)調査することになります。この場合、各プロトコルについての知識が必要です。最近遅くなったということであれば、インターネットへのアクセスが増えたとか、ファイル転送をする業務が定期的に走るようになったとか、社内でファイルサーバを立てたとか、新規にネットワークを用いた業務が増えたとか、こちらの方をまず疑うことをお勧めします。
2.Cisco3620であれば、interfaceやipのトラフィックを表示するコマンドでトラフィックや負荷状況、エラーパケットなどを確認できます。
DoS攻撃を受けたと判断できるとはいいきれませんが、例えばフォーマットエラーのパケットが多量に検出されているとか、ICMPのパケットが試験をしたわけでもないのに、多量に検出されている等であれば、DoS攻撃を受けている可能性があると判断できます。
ルータにtelnet接続して、show ip traffic または show interfaces 等のコマンドで確認できます。
3.アクセスしてくるIPアドレスを何らかの方法で取得します。
例えば、取得する方法は、1に記述した方法などになります。社内のIPアドレスがわかっている場合、Cisco3620であれば(IOS11.0以上なら)社内のIPアドレス以外のIPに対するアクセスリストを記述して、これをドロップさせることは可能です。しかし、アクセスリストは専門家でもむずかしい場合があり、ルータの性能は確実に下がりますので、注意が必要です。
取得したIPアドレスがどこからのものか調査することとなります。
4.遅くなった時期に何があったのか調査できればよいのですが。
例えば、Cisco3620は、音声系のボードを搭載できるため、VoIPによるIP電話を導入したといったことはないのでしょうか。これはバースト的なトラフィックが発生しますので、重く感じることはあると思われます。さらにこのときに、必要なメモリの増設をしていないとルータがまともに動作しないことも考えられます。
ルータのコンフィグ(設定)について、fair-queue等の設定をした時、トラフィックの洗い出しをしていなかったとか考えられることは様々です。
以上参考になるかわかりませんが、特に遅くなったということがあればCiscoにコンサルを依頼する方法もあります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ハッキング・フィッシング詐欺 webサイトでIPアドレスを抜く方法を聞きたいです。 1 2022/06/09 17:33
- サーバー マイクラのサーバーをdos攻撃する方法を教えてください。知識は全くないので1からお願いします 1 2022/05/08 21:20
- その他(コンピューター・テクノロジー) NASってDoS攻撃されたら使えなくなりますよね? 2 2023/08/22 21:41
- サーバー アクセスが集中してサーバーが落ちるのとDos攻撃は、悪意の有無の違いだけで仕組みは同じですか? 2 2023/04/21 23:57
- その他(病気・怪我・症状) 人体への電磁波攻撃などあり得るのでしょうか? 3 2022/07/24 10:51
- その他(セキュリティ) これはDos攻撃になりますか? 1 2022/06/30 09:46
- 憲法・法令通則 憲法9条は、敵から攻撃を受けないかぎりは攻撃できないとされていますが、日本領に侵犯してきた敵に対する 11 2023/02/08 13:15
- その他(ゲーム) 三國無双8Empiresについて 1 2022/05/25 19:39
- 英語 和訳をお願いしたいです。 4 2023/05/07 04:23
- 軍事学 軍事詳しい人教えてください。 4 2023/08/14 01:51
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
知らない番号から自分の携帯に...
-
この手のものは初めてなのでど...
-
pcを覗く人
-
最近詐欺電話がかかってくるよ...
-
身に覚えのないとこからのメー...
-
Yahoo mailがおかしい
-
JS/Packed.Agent.N が検出され...
-
変換、解凍、圧縮サイトを使用...
-
最初の画面をウインドウズ11に...
-
マンションHUB交換について
-
walmartから身に覚えのないメール
-
私の行っているバイト先は指紋...
-
VPNは有効か
-
セルフレジでの未払いについて
-
詐欺?文集オンライン 次のペー...
-
Microsoftを名乗る詐欺にあいま...
-
国外からのアクセスと判断され...
-
EAってチーターを逮捕しないん...
-
インターネットに詳しい人、教...
-
Googleで画像を見ててGIFが勝手...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
同セグメント内に流れているパ...
-
「239.255.255.250:1900」宛の...
-
マルチキャストのExcludeモード...
-
WindowsUpdateをするために必要...
-
ルータとブリッジの違い?
-
tracerouteコマンドとポート番号
-
tracetコマンド
-
「IPパケットのチェックサムが...
-
ルーターのセキュリティログにて
-
Tiny Personal Firewallの設定...
-
空きIPアドレスからパケットがくる
-
NT Kernel System(ntoskrnl.exe...
-
ルーターへの外部からの不正ア...
-
スイッチングハブ
-
ICMPは通るのにTCP/UDPが通らない
-
telnetの時にタイムアウトが発...
-
8個のグローバルIPをRTX1200に...
-
プライベートIPアドレスは通信...
-
友達と遊ぶ為にMinecraftの鯖を...
-
ポート開放ができるWi-Fiルータ...
おすすめ情報