シマンテックインターネットセキュリティーを使用してます。つい先ほど台湾から侵入がありまして遮断したのですが
下記の件、何方か教えてください
詳細: 侵入: Invalid TCP Options
侵入者: 210.○○.○○○.○○○
危険度: 中レベル
送信元 IP アドレス: 210.○○.○○○.○○○
送信先 IP アドレス: ○○○(210.○○.○○○.○○○)
TCP 送信元ポート: ○○○
TCP 送信先ポート: ○○○(○○)
無効な TCP オプション: 0x○○○○○○○○
アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます
とありますが、侵入: Invalid TCP Options の意味がわかりません。
No.3ベストアンサー
- 回答日時:
googleで検索しましたら以下のURLにInvalid TCP Options について書いてあります
NO2様がおっしゃってることと同じ記事がありました
http://www.so-net.ne.jp/harbot/trouble.html
ご心配無用な感じです
ご参考まで
参考URL:http://www.so-net.ne.jp/harbot/trouble.html
No.4
- 回答日時:
回答済みのものは一つの例です。
おそらくTCPのオプションフィールドが異常だというそのまんまですので、その様なパケットを受信したというメッセージにすぎません。つまり具体的に、送信者が何で何をしたのかは判別できません。
TCPのオプションフィールドのビットパターンにおいてRFCであり得るパターン以外のパケットを受信するとこの手のメッセージが出るでしょう。
ある種のポートスキャンに使用するパケットもこの手のパケットを使用します。
この場合、「侵入検知」とは誤解を招く表現であり、広義の攻撃に使用されるパケットを受信しましたという意味にすぎません(つまり侵入に成功したわけではない)。
個々の意味や攻撃種別を理解するには、これは(いい意味での)ハッキングを積み上げるしかないですね。
No.1
- 回答日時:
これだけの情報では私たちにもわかりませんし、知る必要もないと思います。
また、このリモートホストからの攻撃が相次ぐのであれば、あれこれ思い悩むより
プロバイダに通報したほうがいいと思います。
それより、
>アドレスをクリックすると攻撃者を追跡できます
>この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます
とありますが、入手されたのでしょうか。
とりあえずこれは本格的な侵入に先だつ下調べのようで、ブロックはされていますし
「慌てて行動を起こす必要はない(It does not require immediate action)」
とのことですが。
TCP/IP プロトコルを利用したアタック方法のうち使用不能攻撃(DoS)には
「SYN Flood」(SYN パケットをこちらが処理できないほど送り込んで使用不能に追い込む)
や「Ping of Death(必殺の Ping)」などがあり、以下に親切に説明してあります。
http://www.allied-telesis.co.jp/products/product …
参考URL:http://securityresponse.symantec.com/avcenter/ni …
返答ありがとうございます。
シマンテックセキュリティレスポンスへ行ってみたのですが、どの様に情報を入手すべきかも良くわからなかったのです。
とりあえず、問題なさそうなので安心しました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(コンピューター・テクノロジー) 「プロトコル」の定義について 5 2023/04/16 13:13
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- C言語・C++・C# TCP/IP通信時のサーバーからの受信 2 2022/11/23 09:11
- セキュリティホール・脆弱性 パスワードの保存 4 2022/07/15 09:03
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- Gmail メーラーのThunderbirdの送信機能に関する質問です 3 2022/07/10 10:58
- gooブログ ルーターに侵入されデータを読まれている 3 2022/10/17 14:27
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「239.255.255.250:1900」宛の...
-
ログを取るソフトはあるのでし...
-
ルータのファイヤウォール機能...
-
ファイアウォールと通信速度
-
DHCPで0.0.0.xxのアドレス取得
-
スイッチングハブ
-
ルータでPCのセキュリティはど...
-
ICMPは通るのにTCP/UDPが通らない
-
ノートンインターネットセキュ...
-
ルータとL3スイッチの違い
-
「MIB」「SNMP」について、解り...
-
Wake On Lanのセキュリティにつ...
-
マイクロソフトオフィスアウト...
-
年号表示を和暦ではなく西暦に...
-
8個のグローバルIPをRTX1200に...
-
telnetの時にタイムアウトが発...
-
windowsliveメールの「最新の情...
-
ポート開放が不可能なマンショ...
-
80番ポートにアクセスがきたら1...
-
インターネットに接続している...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「239.255.255.250:1900」宛の...
-
同セグメント内に流れているパ...
-
マルチキャストのExcludeモード...
-
NT Kernel System(ntoskrnl.exe...
-
ルータとブリッジの違い?
-
ログを取るソフトはあるのでし...
-
Overlapping Fragment Attackに...
-
DHCPで0.0.0.xxのアドレス取得
-
侵入検知
-
シーケンス番号の許容範囲について
-
基本的なことですが、『ポート...
-
ルーターへの外部からの不正ア...
-
ブラウザからのSSL通信の動きに...
-
tracetコマンド
-
ルータのファイヤウォール機能...
-
IPマスカレードのセキュリティ
-
tracerouteコマンドとポート番号
-
WEBサーバーなど公開しているサ...
-
スイッチングハブ
-
Dummy Hub について教えてください
おすすめ情報