アタックブロックのログ

バッファローのルーターＷＨＲ－ＨＰ－Ｇ５４を介してインターネット接続をしています。このルーターの持つ機能のアタックブロックを使用していますが、最近、このログを見ると、とんでもなくいろいろな攻撃を受けているようなのですが、これが普通だと思われますでしょうか？

NMAPポートスキャン　　平均　４回／日
TCP SYN FLOOD攻撃　 　平均　４回／日　多い時　一度に９５回など
SMURF攻撃 　　　　　　平均すれば２０～３０分ごとに繰り返され、
　　　　　　　　　　　数分間隔の時もあり、ログは、４０回以上／日
　　　　　　　　　　　あります

記録されている、ＩＰアドレスを、チェックすると、中国、アメリカ、ルーマニア、日本など、世界各国からの攻撃を受けているようです。

今のところ、ルーターが、食い止めてくれていますが、インターネットとは、このような状態が普通なのかどうか？皆さんのルーターログ、ファイアウォールログは、どのような状態でしょうか？また、何かできる対策、気をつけなければならないことはありますでしょうか？よろしくご指導ください。

No.2 回答者： ussvoyager 回答日時： 2007/06/22 11:59

攻撃かどうかはおいといて、そんなものです。

(^^)

　インターネットに繋ぐと、空き巣をたくらむ人たちが家を調べるのと同じように、インターネットの侵入者もパソコンを調べます。ほとんどはポートスキャンですけど、ウットウシイですよね。ルータ導入は正解です。そのウットウシイ作業をルータが引き受けてくれるのですから。

>>また、何かできる対策、気をつけなければならないことはありますでしょうか？
下記HPに丁寧に詳しく記述されてますので参考にしてくさい。
転ばぬ先の杖 － さらなる被害を受けないために
http://www.higaitaisaku.com/korobanu.html

この回答へのお礼

これがインターネットの実態でしょうか？
この私のログを見ると、ルーターは使うべきだと思えますね。
私のルーター電源を入れっぱなしなので、定期的に電源を切れば、ＩＰアドレスが変更され、アタックされにくくなる気もしますが？

アドバイスありがとうございました。

お礼日時：2007/06/23 21:56

No.1 回答者： FMVNB50GJ 回答日時： 2007/06/20 07:03

偵察の第一歩は、ポートスキャンである。

とはいえ、世界中のIPアドレスに対してNMAPポートスキャン、TCP SYN FLOODを行うとすれば、結構時間がかかるだけでなく、効率が悪いだろう。

あなたのパソコンは、ルーターを含めて、それらのパケットに何らかの反応をするなら、やりようがある。

というか、当方の場合、P2Pソフトを使っているやつら、ボットパソコンからのもの、それとスキャンをかけているやつらのものには、IPアドレスがわかっているので集中的に実行できる。

感染を知らないままネットにつなぎっぱなしの場合、パケットを出しているので当然IPアドレスがわかる。P2Pソフトも同様。

http://www.symantec.com/region/jp/securitycheck/

なお、当方ルーターは使用していない。ルーターといってもログの保存容量はどの程度のものか。UDPで容量の大きなものを送り込めばちっぽけな容量などすぐに使い切ってしまうだろうな。で、肝心のログは上書きされて消える？かな。

この回答へのお礼

そうですね、ＩＰアドレスを見れば、同じプロバイダ、同じ地域の物も良く見つかりますが、これが同一人物か？？は良くわかりません。
しかし、インターネットとは、このような物なのでしょうか？
回答ありがとうございました。

お礼日時：2007/06/23 22:00