AIと戦って、あなたの人生のリスク診断 >>

バッファローのルーターWHR-HP-G54を介してインターネット接続をしています。このルーターの持つ機能のアタックブロックを使用していますが、最近、このログを見ると、とんでもなくいろいろな攻撃を受けているようなのですが、これが普通だと思われますでしょうか?

NMAPポートスキャン  平均 4回/日
TCP SYN FLOOD攻撃   平均 4回/日 多い時 一度に95回など
SMURF攻撃       平均すれば20~30分ごとに繰り返され、
           数分間隔の時もあり、ログは、40回以上/日
           あります

記録されている、IPアドレスを、チェックすると、中国、アメリカ、ルーマニア、日本など、世界各国からの攻撃を受けているようです。

今のところ、ルーターが、食い止めてくれていますが、インターネットとは、このような状態が普通なのかどうか?皆さんのルーターログ、ファイアウォールログは、どのような状態でしょうか?また、何かできる対策、気をつけなければならないことはありますでしょうか?よろしくご指導ください。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

攻撃かどうかはおいといて、そんなものです。

(^^)

 インターネットに繋ぐと、空き巣をたくらむ人たちが家を調べるのと同じように、インターネットの侵入者もパソコンを調べます。ほとんどはポートスキャンですけど、ウットウシイですよね。ルータ導入は正解です。そのウットウシイ作業をルータが引き受けてくれるのですから。

>>また、何かできる対策、気をつけなければならないことはありますでしょうか?
下記HPに丁寧に詳しく記述されてますので参考にしてくさい。
転ばぬ先の杖 - さらなる被害を受けないために
http://www.higaitaisaku.com/korobanu.html
    • good
    • 0
この回答へのお礼

これがインターネットの実態でしょうか?
この私のログを見ると、ルーターは使うべきだと思えますね。
私のルーター電源を入れっぱなしなので、定期的に電源を切れば、IPアドレスが変更され、アタックされにくくなる気もしますが?

アドバイスありがとうございました。

お礼日時:2007/06/23 21:56

偵察の第一歩は、ポートスキャンである。



とはいえ、世界中のIPアドレスに対してNMAPポートスキャン、TCP SYN FLOODを行うとすれば、結構時間がかかるだけでなく、効率が悪いだろう。

あなたのパソコンは、ルーターを含めて、それらのパケットに何らかの反応をするなら、やりようがある。

というか、当方の場合、P2Pソフトを使っているやつら、ボットパソコンからのもの、それとスキャンをかけているやつらのものには、IPアドレスがわかっているので集中的に実行できる。

感染を知らないままネットにつなぎっぱなしの場合、パケットを出しているので当然IPアドレスがわかる。P2Pソフトも同様。

http://www.symantec.com/region/jp/securitycheck/

なお、当方ルーターは使用していない。ルーターといってもログの保存容量はどの程度のものか。UDPで容量の大きなものを送り込めばちっぽけな容量などすぐに使い切ってしまうだろうな。で、肝心のログは上書きされて消える?かな。
    • good
    • 0
この回答へのお礼

そうですね、IPアドレスを見れば、同じプロバイダ、同じ地域の物も良く見つかりますが、これが同一人物か??は良くわかりません。
しかし、インターネットとは、このような物なのでしょうか?
回答ありがとうございました。

お礼日時:2007/06/23 22:00

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング