お気に入りに追加
いつもの事ですが中国とかイタリア、韓国あたりからは飛んでは来るんですが、国内でもSynフラッドやポートスキャン、TCP,UDP 135 137 445へのアタックなど結構あります。
もちろん、自分側のルーターは防御はしておりますがsyslogの量が最近、異常に増殖しています。皆さんどうですか?。
あと、アタック先を調べて見るとどうも、ウィルス感染しているとか踏み台にされているとか結構多いですね。ルーター挟まず、モデムからPCにPPPoE話させてという、俗に生接続っていう構成です。
ちなみに使用しているルーターはYAHAMA RT-58iです。
書込番号:11124208
1点
> 135 137 445へのアタックなど結構あります。
このポートってSMBですよね?
いまだにこのポートへの攻撃ってあるんですね。
書込番号:11124238
1点
そうですね、NBTって結構ターゲットにしてる?んでしょうか・・・
ルーター挟んでる人にとっては、無縁なんですがね(w
どうも、むさい杭にログから相手のホスト見て見るとモデム直結してる人多いですね。
普通に過去に問題になった、TCP 1025も見えますね。
多分踏み台にされてるのでしょう。可哀想ですが・・・
あとは、Linuxとかで中途半端な状態で曝しているサーバーがいるのでこれも厄介ですね。
思いっきり踏み台にされてる感じです。kernelパッチもろくに充てず・・・
定期で自主監査はしてますが・・・いつインシデント起こるか解らないので怖いですね。
書込番号:11124359
1点
Zoom-ZoomFUNさん>
確かに最近とみに Attackが増えてますね。
仕事場もルータがやばくなる位.....。まあ、 PR-S300SE繋げざるを得ないので仕方がないんですけど(苦笑)。
うちはZoom-ZoomFUNさんもご指摘なさっていましたので Aterm WR8300Nの NBT関連 Portは In-bound側で塞いでいます。本当はその下に LB機能付きの SW付けか、もしくは中古を含めて保守期限内の NetScreenでも繋げようかと考えていますけど(苦笑)。
でも Attackする暇あったら、その能力をもっと他の事に使って欲しいもんだと思いますが:-)。
書込番号:11197627
1点
Echo reply塞いでるんですがねぇ・・・。外から監査しても応答ないのに飛んできます。
うぅーん、なにを狙ってるのかが意味不明で、俗に無差別ってやつです。
国内から来るアタック先のホスト見ると、完全に丸裸で踏み台にされてます。
悲しい事に結構、ずさんですね。現状は・・・。それだけ意識が薄いってことですよね。
余談ですが、あんまり知られてはないですが、↓な機関もあります。
●サイバークリーンセンター(CCC)サイバークリーンセンター
https://www.ccc.go.jp/ccc/index.html
オープンソースベースのルーターは結構危険ですねぇ。特にLinuxベースは・・・
シンプルなBSD系の方がいいですよねぇ。Juniper良いですねぇ。
自分はM7iくらい欲しいです(www
うちのLAN環境は完全に物理的にDMZ構成で、DMZは同じYAMAHAではなく、別のルーターで
中組んでます。同じルーターだとインシデントあった時メタメタになるので、あえて違う
ルーターにしてます。
自分的な発想ですが、塞ぐというよりはシェープしてしまって応答を遅くした方が良いのかな?とも思ってます。TCPだとタイムアウトになるでしょうし、updだと断片なパケットにな
るんで結局そうすることによって時間を費やしてしまいゲソ残りますからね。
目的も達成できないでしょうし。抑止力より無効力の方が高いですからね。
あとはうちは最低限、sshホスト経由以外からの接続以外許可しないというのが基本にして
るので、るーたーをジャックされることは少ないと思います。
書込番号:11198858
0点
Zoom-ZoomFUNさん>
> 自分的な発想ですが、塞ぐというよりはシェープしてしまって応答を遅くした方が
> 良いのかな?とも思ってます。TCPだとタイムアウトになるでしょうし、updだと
> 断片なパケットになるんで結局そうすることによって時間を費やしてしまいゲソ
> 残りますからね。
> 目的も達成できないでしょうし。抑止力より無効力の方が高いですからね。
確かにそういう考え方もありますね。最近の Securityアプライアンスではそういう動作をするものも増えてきてますね>Packet破棄でも Packet Bombされたら死ぬ機器がありますしね(苦笑)。
場合によってはめちゃくちゃ広いサブネット内で点在するように他メーカーのルータを配置するとか、Security設計をきちんと行った上で飛び越し VLAN設計するなど金を掛ければいろいろと対策出来るんですけどねえ。
#湯水のごとく掛けられるので
あれば、NetScalerでも入れて
ICSプロトコルで保護して
リモート接続、なんて事をする
だけでも良いのですが:-)。
書込番号:11206518
1点
packet大量アタックは塞ぎ防衛策をとっても結局死にますからね(苦笑
シ●コさんは特におなくなり現象すぐでますからねぇ(w
本当はISPのトランジット間で吸ってしまえばいいんでしょうけど・・・
なかなかそうもいかないんですよねぇ。
NATによる恩恵は未だかつて大きいですが、外と中のはざまにいるボーダーに関しては、
速度云々より、セキュリティ重視なルーターを真剣に考えなければいけない、時期に来
ている様な気がしてます。何かをきっかけに破たんしてしまいますからね。
あとはアドレス枯渇問題もあるので、アドレスジャックも起きるでしょうし。
便利なのかめんどくさいのか・・・ホント手間はかかりますよね。。。
安いアプライアンスIDS欲しいですねぇ。
書込番号:11207825
0点
このスレッドに書き込まれているキーワード
「有線ルーター」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  今ヤマハの RTX810 を使うのは有りでしょうか? |
0 | 2025/09/23 10:19:45 |
  送料込み 税込 75800円 ヤマハ RTX840 |
0 | 2025/09/02 7:49:55 |
 ポートベースVLANについて |
0 | 2025/08/30 7:37:24 |
 フレッツ光(マネーフォワード光)での利用 |
5 | 2025/07/25 12:01:46 |
 未サポートパケット、受信オーバーフローの値 |
0 | 2025/07/13 9:49:51 |
| IPoEでPR-400NEをブリッジ化RTX1210をルーターとして使用可能? |
6 | 2025/07/06 15:02:23 |
 600MIから小型ONUへの変更 |
1 | 2025/06/06 11:48:51 |
 fqdnでNATの転送先を振り分けたいが、可能ですか? |
2 | 2025/06/12 18:27:44 |
  RTX840 |
0 | 2025/05/28 18:49:39 |
 ひかりTVを見ると機器が次々とダウン、不安定になります。 |
17 | 2025/07/12 12:16:21 |
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】購入リスト
-
【欲しいものリスト】PC調達
-
【欲しいものリスト】メインPC更新
-
【その他】画像生成AI入門
-
【Myコレクション】グラボだけのつもりが芋蔓式に総とっかえになっちゃった
価格.comマガジン
注目トピックス
(パソコン)
