シマンテックインターネットセキュリティーを使用してます。つい先ほど台湾から侵入がありまして遮断したのですが
下記の件、何方か教えてください
詳細: 侵入: Invalid TCP Options
侵入者: 210.○○.○○○.○○○
危険度: 中レベル
送信元 IP アドレス: 210.○○.○○○.○○○
送信先 IP アドレス: ○○○(210.○○.○○○.○○○)
TCP 送信元ポート: ○○○
TCP 送信先ポート: ○○○(○○)
無効な TCP オプション: 0x○○○○○○○○
アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます
とありますが、侵入: Invalid TCP Options の意味がわかりません。
No.3ベストアンサー
- 回答日時:
googleで検索しましたら以下のURLにInvalid TCP Options について書いてあります
NO2様がおっしゃってることと同じ記事がありました
http://www.so-net.ne.jp/harbot/trouble.html
ご心配無用な感じです
ご参考まで
参考URL:http://www.so-net.ne.jp/harbot/trouble.html
No.4
- 回答日時:
回答済みのものは一つの例です。
おそらくTCPのオプションフィールドが異常だというそのまんまですので、その様なパケットを受信したというメッセージにすぎません。つまり具体的に、送信者が何で何をしたのかは判別できません。
TCPのオプションフィールドのビットパターンにおいてRFCであり得るパターン以外のパケットを受信するとこの手のメッセージが出るでしょう。
ある種のポートスキャンに使用するパケットもこの手のパケットを使用します。
この場合、「侵入検知」とは誤解を招く表現であり、広義の攻撃に使用されるパケットを受信しましたという意味にすぎません(つまり侵入に成功したわけではない)。
個々の意味や攻撃種別を理解するには、これは(いい意味での)ハッキングを積み上げるしかないですね。
No.1
- 回答日時:
これだけの情報では私たちにもわかりませんし、知る必要もないと思います。
また、このリモートホストからの攻撃が相次ぐのであれば、あれこれ思い悩むより
プロバイダに通報したほうがいいと思います。
それより、
>アドレスをクリックすると攻撃者を追跡できます
>この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます
とありますが、入手されたのでしょうか。
とりあえずこれは本格的な侵入に先だつ下調べのようで、ブロックはされていますし
「慌てて行動を起こす必要はない(It does not require immediate action)」
とのことですが。
TCP/IP プロトコルを利用したアタック方法のうち使用不能攻撃(DoS)には
「SYN Flood」(SYN パケットをこちらが処理できないほど送り込んで使用不能に追い込む)
や「Ping of Death(必殺の Ping)」などがあり、以下に親切に説明してあります。
http://www.allied-telesis.co.jp/products/product …
参考URL:http://securityresponse.symantec.com/avcenter/ni …
返答ありがとうございます。
シマンテックセキュリティレスポンスへ行ってみたのですが、どの様に情報を入手すべきかも良くわからなかったのです。
とりあえず、問題なさそうなので安心しました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(コンピューター・テクノロジー) 「プロトコル」の定義について 5 2023/04/16 13:13
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- C言語・C++・C# TCP/IP通信時のサーバーからの受信 2 2022/11/23 09:11
- セキュリティホール・脆弱性 パスワードの保存 4 2022/07/15 09:03
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- Gmail メーラーのThunderbirdの送信機能に関する質問です 3 2022/07/10 10:58
- gooブログ ルーターに侵入されデータを読まれている 3 2022/10/17 14:27
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
古いWindows 7 PCをNASにしても...
-
windows11 サービスにSecurity ...
-
IPアドレスによる住所特定につ...
-
Windows System32 Security Hea...
-
Windowsでimebroker hidden win...
-
分かりません。どなたか教えて...
-
不正ログインされました。対応...
-
VLAN で分けましたが・・。
-
5ch BBSでIPアドレスが出るが、...
-
社内プロキシサーバーについて...
-
暗号??
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「239.255.255.250:1900」宛の...
-
NT Kernel System(ntoskrnl.exe...
-
マルチキャストのExcludeモード...
-
同セグメント内に流れているパ...
-
SWのストームコントロール機能...
-
tracetコマンド
-
異なるサブネットで片やPing OK...
-
スイッチングハブ
-
ルータのファイヤウォール機能...
-
IPマスカレードのセキュリティ
-
WindowsUpdateをするために必要...
-
毎日、不正アクセスの集中攻撃
-
ノートン
-
侵入検知
-
tracerouteコマンドとポート番号
-
アドレスの偽装について
-
ログを取るソフトはあるのでし...
-
ルーターのセキュリティログにて
-
Air-H"
-
インターネットが遅い・・・デ...
おすすめ情報