自宅PCを外部公開し、知人数名間だけで使用しています。
固定IPではないためダイナミックDNSを利用し、
aaa.bbb.com ccc.ddd.com eee.fff.com の様な3種類の名称を使い分けています。
しかしここ最近アクセスが非常に思いので、ルータのログを見たところ、
海外らしきIPからのアクセスが集中しておりました。
恐らくどれかのダイナミックDNSのドメイン名が漏れているため相手がアクセスできているのかと思うのですが、
3種類のどのドメイン名経由からのアクセスなのか調べる方法はありますでしょうか。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
該当のルータは触ったコトありませんが……
>PP[01] Rejected at IN(default) filter: UDP 85.54.172.119:51413 > 192.168.1.5:6881
外部から内部へのUDPの6881ポートへの接続…ですかね。
6881ポートだと……
https://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3 …
BitTorrentのようですが?
192.168.1.5でBitTorrent使っていませんか?
>[INSPECT] PP[01][out][200082] TCP 192.168.1.108:52104 > 74.125.23.95:443 (2015/12/17 12:57:53)
内部の192.168.1.108から外部へのHTTPS接続…っぽいですが。
なんの接続かは不明です。
>[INSPECT] PP[01][out][200081] UDP 192.168.1.1:10453 > 202.224.32.1:53 (2015/12/17 13:12:04)
内部の192.168.1.1から、外部DNSサーバへの問い合わせ…じゃないですかね?
asahi-net.or.jpのDNSサーバですかね。
>落ち着くまでルータ、ONUを再起動した方が良いですか?
BitTorrent使っている意識がないのなら、192.168.1.5は再起動なりした方がいいんじゃないですかね?
ウィルスなりなんなりに汚染されている可能性もあるのかも知れませんが。
とりあえず、掲示された内容では自宅サーバもDDNSも関係なさそうですけど。
No.2
- 回答日時:
>ドメイン名漏れていなくても不正アクセス(というかアタック)は可能ですよ。
微妙に誤解招きそうだから補足。
『貴方を狙った攻撃』という意味ではありません。
適当なIPアドレス宛の攻撃がたまたま続いた。というだけです。
ランダムに攻撃するスクリプトを走らせているヤツが一人だけ…ということはありませんし。
# ポートによってはウィルスなどに感染したPCがバックグラウンドでやっていることもある。
No.1
- 回答日時:
>しかしここ最近アクセスが非常に思いので、ルータのログを見たところ、
>海外らしきIPからのアクセスが集中しておりました。
どのポートへのアクセスですか?
80番ポート(Webサーバへの接続)であれば、サーバによってはHTTPリクエストヘッダ中のHostヘッダを記録できる場合があります。
# 名前ベースのバーチャルホストの機能の為、Hostヘッダは必須…だったかと。
Webサーバ以外(FTPやらSSHやら)の場合は、相手側が指定したホスト名を受け渡しはしないでしょうから調べようがありません。
>恐らくどれかのダイナミックDNSのドメイン名が漏れているため相手がアクセスできているのかと思うのですが、
ドメイン名漏れていなくても不正アクセス(というかアタック)は可能ですよ。
特に22番ポートとか閉じていない場合はスクリプトが執拗にパスワード認証を繰り返します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- Excel(エクセル) ¥マークを含むパスの処理について(マクロ、または関数) 2 2022/12/25 02:11
- VPN VPN接続サービス利用の匿名性ついて 2 2022/10/24 15:37
- SQL Server ACCESSで3ファイルを結合して、表を作成するやり方を教えて下さい。 17 2022/08/15 20:34
- HTML・CSS 全部のアクセスを指定したページに転送させたい 2 2022/06/28 16:33
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windows11 サービスにSecurity ...
-
不正ログインされました。対応...
-
【ネットワークセキュリティ】...
-
Microsoft Formsのセキュリティ...
-
前にファイル共有ソフトで暗証...
-
分かりません。どなたか教えて...
-
5ch BBSでIPアドレスが出るが、...
-
winndws セキュリティ
-
IPアドレスによる住所特定につ...
-
ダウンロードしたアプリケーシ...
-
子供はマイクラにサインインで...
-
UPnPは無効にしたほうがいいの...
-
back spaceとspaceキーしか入力...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
【MXレコード】他人のサーバー...
-
皆さん、こんにちは! ダイハツ...
-
ルーターについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
どのドメイン経由で不正アクセ...
-
Win10のhttpサーバの不具合につ...
-
firefoxで6000番のポートに接続...
-
NATの外から内側へアクセスされ...
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
Windows10でUDPのポート解放が...
-
iPhoneでIPアドレスを変更する...
-
ftpサーバー 接続できない
-
Windows10におけるUSB-RS232C機...
-
PINGが通るのにネットワー...
-
ワイヤレスマウスUSBレシーバー...
-
Dell Inspiron 14 5415 をコン...
-
ポートの80と443
-
コマンドプロンプトで、ポート...
-
インターネット接続できません...
-
ポート80、443を開けろと言われ...
-
Ciscoルータ(1712)のIPアドレ...
-
スイッチのポート番号について
-
マンションHUB交換について
おすすめ情報
ありがとうございます。ついでに一例を見ていただけませんか。YAMAHAのNVR500
PP[01] Rejected at IN(default) filter: UDP 85.54.172.119:51413 > 192.168.1.5:6881
[INSPECT] PP[01][out][200082] TCP 192.168.1.108:52104 > 74.125.23.95:443 (2015/12/17 12:57:53)
[INSPECT] PP[01][out][200081] UDP 192.168.1.1:10453 > 202.224.32.1:53 (2015/12/17 13:12:04)
こんな感じのログが1分間に500行位のペースで3日前からきてます。
落ち着くまでルータ、ONUを再起動した方が良いですか?
何かツールとかないですかね(Windows)
詳細にお調べいただいてありがとうございます!
74.125.23.95 > Google関係っぽいです
202.224.32.1 > 仰る通りアサヒネットでした
>BitTorrent使っている意識がないのなら、192.168.1.5は再起動なりした方がいいんじゃないですかね?
>ウィルスなりなんなりに汚染されている可能性もあるのかも知れませんが。
5はNASです。NASにBitTorrentの機能が付いていたみたいなので、サービス停止しました。
NVR500内蔵のファイアウォール機能がOFFになってたので、
ONにしたところ、重さが解消されたようです。
その後のログ取得ですので、重かった時のログではありません。
重かった原因はReject行に反映されてると思ってましたが違うのかも。
今からでも調査できる方法があればと思って質問させていただきました。