ウォッチ
自宅PCを外部公開し、知人数名間だけで使用しています。
固定IPではないためダイナミックDNSを利用し、
aaa.bbb.com ccc.ddd.com eee.fff.com の様な3種類の名称を使い分けています。
しかしここ最近アクセスが非常に思いので、ルータのログを見たところ、
海外らしきIPからのアクセスが集中しておりました。
恐らくどれかのダイナミックDNSのドメイン名が漏れているため相手がアクセスできているのかと思うのですが、
3種類のどのドメイン名経由からのアクセスなのか調べる方法はありますでしょうか。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
該当のルータは触ったコトありませんが……
>PP[01] Rejected at IN(default) filter: UDP 85.54.172.119:51413 > 192.168.1.5:6881
外部から内部へのUDPの6881ポートへの接続…ですかね。
6881ポートだと……
https://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3 …
BitTorrentのようですが?
192.168.1.5でBitTorrent使っていませんか?
>[INSPECT] PP[01][out][200082] TCP 192.168.1.108:52104 > 74.125.23.95:443 (2015/12/17 12:57:53)
内部の192.168.1.108から外部へのHTTPS接続…っぽいですが。
なんの接続かは不明です。
>[INSPECT] PP[01][out][200081] UDP 192.168.1.1:10453 > 202.224.32.1:53 (2015/12/17 13:12:04)
内部の192.168.1.1から、外部DNSサーバへの問い合わせ…じゃないですかね?
asahi-net.or.jpのDNSサーバですかね。
>落ち着くまでルータ、ONUを再起動した方が良いですか?
BitTorrent使っている意識がないのなら、192.168.1.5は再起動なりした方がいいんじゃないですかね?
ウィルスなりなんなりに汚染されている可能性もあるのかも知れませんが。
とりあえず、掲示された内容では自宅サーバもDDNSも関係なさそうですけど。
-
-
- 0
- 件
-
No.2
- 回答日時:
>ドメイン名漏れていなくても不正アクセス(というかアタック)は可能ですよ。
微妙に誤解招きそうだから補足。
『貴方を狙った攻撃』という意味ではありません。
適当なIPアドレス宛の攻撃がたまたま続いた。というだけです。
ランダムに攻撃するスクリプトを走らせているヤツが一人だけ…ということはありませんし。
# ポートによってはウィルスなどに感染したPCがバックグラウンドでやっていることもある。
-
-
- 0
- 件
-
No.1
- 回答日時:
>しかしここ最近アクセスが非常に思いので、ルータのログを見たところ、
>海外らしきIPからのアクセスが集中しておりました。
どのポートへのアクセスですか?
80番ポート(Webサーバへの接続)であれば、サーバによってはHTTPリクエストヘッダ中のHostヘッダを記録できる場合があります。
# 名前ベースのバーチャルホストの機能の為、Hostヘッダは必須…だったかと。
Webサーバ以外(FTPやらSSHやら)の場合は、相手側が指定したホスト名を受け渡しはしないでしょうから調べようがありません。
>恐らくどれかのダイナミックDNSのドメイン名が漏れているため相手がアクセスできているのかと思うのですが、
ドメイン名漏れていなくても不正アクセス(というかアタック)は可能ですよ。
特に22番ポートとか閉じていない場合はスクリプトが執拗にパスワード認証を繰り返します。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
HTTP80ポートって?
-
8000番や8080番のポー...
-
ポリシー等で特定のサイトだけ...
-
ftpサーバー 接続できない
-
パソコンの「ローカル」って、...
-
PINGが通るのにネットワー...
-
定期的なネットワーク切断
-
Windowsのログオフしないで、ネ...
-
スイッチのポート番号について
-
loってなんですか?
-
JWCADのファイルをネットワーク...
-
ワイヤレスマウスUSBレシーバー...
-
「ネットワーク上に同じ名前の...
-
AKプロトコルとは 仕様
-
マザーボードにSATAのHDDを接続...
-
DHCPサーバがBAD_ADDRESSを記録...
-
セグメントを越えてMACアドレス...
-
同一ネットワークの範囲について。
-
ポートの名前 スマホやWiFiなど...
-
フレッツISDNに切り替えたらメ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
どのドメイン経由で不正アクセ...
-
NATの外から内側へアクセスされ...
-
HTTP80ポートって?
-
外部コンピュータからの攻撃
-
マカフィーの接続試行のアラート
-
the onion rooter tor接続
-
8000番や8080番のポー...
-
PINGが通るのにネットワー...
-
ポリシー等で特定のサイトだけ...
-
スイッチのポート番号について
-
ftpサーバー 接続できない
-
Windows10でUDPのポート解放が...
-
ポートの80と443
-
パソコンの「ローカル」って、...
-
ワイヤレスマウスUSBレシーバー...
-
コマンドプロンプトで、ポート...
-
インターネット接続できません...
-
ARP は L2 と L3 どちらのプロ...
-
Windows10におけるUSB-RS232C機...
-
EXCEL VBAで、PnPでCOMポート番...
おすすめ情報
ありがとうございます。ついでに一例を見ていただけませんか。YAMAHAのNVR500
PP[01] Rejected at IN(default) filter: UDP 85.54.172.119:51413 > 192.168.1.5:6881
[INSPECT] PP[01][out][200082] TCP 192.168.1.108:52104 > 74.125.23.95:443 (2015/12/17 12:57:53)
[INSPECT] PP[01][out][200081] UDP 192.168.1.1:10453 > 202.224.32.1:53 (2015/12/17 13:12:04)
こんな感じのログが1分間に500行位のペースで3日前からきてます。
落ち着くまでルータ、ONUを再起動した方が良いですか?
何かツールとかないですかね(Windows)
詳細にお調べいただいてありがとうございます!
74.125.23.95 > Google関係っぽいです
202.224.32.1 > 仰る通りアサヒネットでした
>BitTorrent使っている意識がないのなら、192.168.1.5は再起動なりした方がいいんじゃないですかね?
>ウィルスなりなんなりに汚染されている可能性もあるのかも知れませんが。
5はNASです。NASにBitTorrentの機能が付いていたみたいなので、サービス停止しました。
NVR500内蔵のファイアウォール機能がOFFになってたので、
ONにしたところ、重さが解消されたようです。
その後のログ取得ですので、重かった時のログではありません。
重かった原因はReject行に反映されてると思ってましたが違うのかも。
今からでも調査できる方法があればと思って質問させていただきました。