お気に入りに追加
いつもの事ですが中国とかイタリア、韓国あたりからは飛んでは来るんですが、国内でもSynフラッドやポートスキャン、TCP,UDP 135 137 445へのアタックなど結構あります。
もちろん、自分側のルーターは防御はしておりますがsyslogの量が最近、異常に増殖しています。皆さんどうですか?。
あと、アタック先を調べて見るとどうも、ウィルス感染しているとか踏み台にされているとか結構多いですね。ルーター挟まず、モデムからPCにPPPoE話させてという、俗に生接続っていう構成です。
ちなみに使用しているルーターはYAHAMA RT-58iです。
書込番号:11124208
1点
> 135 137 445へのアタックなど結構あります。
このポートってSMBですよね?
いまだにこのポートへの攻撃ってあるんですね。
書込番号:11124238
1点
そうですね、NBTって結構ターゲットにしてる?んでしょうか・・・
ルーター挟んでる人にとっては、無縁なんですがね(w
どうも、むさい杭にログから相手のホスト見て見るとモデム直結してる人多いですね。
普通に過去に問題になった、TCP 1025も見えますね。
多分踏み台にされてるのでしょう。可哀想ですが・・・
あとは、Linuxとかで中途半端な状態で曝しているサーバーがいるのでこれも厄介ですね。
思いっきり踏み台にされてる感じです。kernelパッチもろくに充てず・・・
定期で自主監査はしてますが・・・いつインシデント起こるか解らないので怖いですね。
書込番号:11124359
1点
Zoom-ZoomFUNさん>
確かに最近とみに Attackが増えてますね。
仕事場もルータがやばくなる位.....。まあ、 PR-S300SE繋げざるを得ないので仕方がないんですけど(苦笑)。
うちはZoom-ZoomFUNさんもご指摘なさっていましたので Aterm WR8300Nの NBT関連 Portは In-bound側で塞いでいます。本当はその下に LB機能付きの SW付けか、もしくは中古を含めて保守期限内の NetScreenでも繋げようかと考えていますけど(苦笑)。
でも Attackする暇あったら、その能力をもっと他の事に使って欲しいもんだと思いますが:-)。
書込番号:11197627
1点
Echo reply塞いでるんですがねぇ・・・。外から監査しても応答ないのに飛んできます。
うぅーん、なにを狙ってるのかが意味不明で、俗に無差別ってやつです。
国内から来るアタック先のホスト見ると、完全に丸裸で踏み台にされてます。
悲しい事に結構、ずさんですね。現状は・・・。それだけ意識が薄いってことですよね。
余談ですが、あんまり知られてはないですが、↓な機関もあります。
●サイバークリーンセンター(CCC)サイバークリーンセンター
https://www.ccc.go.jp/ccc/index.html
オープンソースベースのルーターは結構危険ですねぇ。特にLinuxベースは・・・
シンプルなBSD系の方がいいですよねぇ。Juniper良いですねぇ。
自分はM7iくらい欲しいです(www
うちのLAN環境は完全に物理的にDMZ構成で、DMZは同じYAMAHAではなく、別のルーターで
中組んでます。同じルーターだとインシデントあった時メタメタになるので、あえて違う
ルーターにしてます。
自分的な発想ですが、塞ぐというよりはシェープしてしまって応答を遅くした方が良いのかな?とも思ってます。TCPだとタイムアウトになるでしょうし、updだと断片なパケットにな
るんで結局そうすることによって時間を費やしてしまいゲソ残りますからね。
目的も達成できないでしょうし。抑止力より無効力の方が高いですからね。
あとはうちは最低限、sshホスト経由以外からの接続以外許可しないというのが基本にして
るので、るーたーをジャックされることは少ないと思います。
書込番号:11198858
0点
Zoom-ZoomFUNさん>
> 自分的な発想ですが、塞ぐというよりはシェープしてしまって応答を遅くした方が
> 良いのかな?とも思ってます。TCPだとタイムアウトになるでしょうし、updだと
> 断片なパケットになるんで結局そうすることによって時間を費やしてしまいゲソ
> 残りますからね。
> 目的も達成できないでしょうし。抑止力より無効力の方が高いですからね。
確かにそういう考え方もありますね。最近の Securityアプライアンスではそういう動作をするものも増えてきてますね>Packet破棄でも Packet Bombされたら死ぬ機器がありますしね(苦笑)。
場合によってはめちゃくちゃ広いサブネット内で点在するように他メーカーのルータを配置するとか、Security設計をきちんと行った上で飛び越し VLAN設計するなど金を掛ければいろいろと対策出来るんですけどねえ。
#湯水のごとく掛けられるので
あれば、NetScalerでも入れて
ICSプロトコルで保護して
リモート接続、なんて事をする
だけでも良いのですが:-)。
書込番号:11206518
1点
packet大量アタックは塞ぎ防衛策をとっても結局死にますからね(苦笑
シ●コさんは特におなくなり現象すぐでますからねぇ(w
本当はISPのトランジット間で吸ってしまえばいいんでしょうけど・・・
なかなかそうもいかないんですよねぇ。
NATによる恩恵は未だかつて大きいですが、外と中のはざまにいるボーダーに関しては、
速度云々より、セキュリティ重視なルーターを真剣に考えなければいけない、時期に来
ている様な気がしてます。何かをきっかけに破たんしてしまいますからね。
あとはアドレス枯渇問題もあるので、アドレスジャックも起きるでしょうし。
便利なのかめんどくさいのか・・・ホント手間はかかりますよね。。。
安いアプライアンスIDS欲しいですねぇ。
書込番号:11207825
0点
このスレッドに書き込まれているキーワード
クチコミ掲示板検索
クチコミトピックス
- 4月9日(金)
- ミラーレスへの買替え
- ハードディスクケース選び
- TVとイヤホン両方音が出る
- 4月8日(木)
- 片耳装着使用できますか
- 野鳥撮影の設定アドバイス
- ノートPCの最適なCPUは
- 4月7日(水)
- 動画に適した単焦点レンズ
- 初心者でも使いやすいPCは
- AVアンプ選びのアドバイス
- 4月6日(火)
- サウンドバー音が出ない
- 学校行事とミニバス撮影
- 美容室の受付用ノートPC
- 4月5日(月)
- フォーカスポイントの設定
- 子供が使うタブレット選び
- ドラム式洗濯機のメリット
新着ピックアップリスト
-
【欲しいものリスト】来年に作る自作メインPC
-
【Myコレクション】ゲーミングPC
-
【欲しいものリスト】自作メインPC ver.最終構成final-説明版
-
【欲しいものリスト】sasasa
-
【質問・アドバイス】【ご意見大歓迎】予算10万Ryzen APUでDTPとちょい動画編集PC
価格.comマガジン
注目トピックス
新製品ニュース Headline
更新日:4月9日
-
[スマートフォン]
-
[ウェアラブル端末・スマートウォッチ]
-
[プラモデル]
-
[タブレットPC]
-
[デジタル一眼カメラ]
(パソコン)
有線ブロードバンドルーター
(最近5年以内の発売・登録)
