『最近アタック多くないですか?』 の クチコミ掲示板

『最近アタック多くないですか?』 のクチコミ掲示板

RSS


「有線ブロードバンドルーター」のクチコミ掲示板に
有線ブロードバンドルーターを新規書き込み有線ブロードバンドルーターをヘルプ付 新規書き込み



ナイスクチコミ5

返信6

お気に入りに追加

標準

最近アタック多くないですか?

2010/03/22 16:31(1年以上前)


有線ブロードバンドルーター

クチコミ投稿数:321件

いつもの事ですが中国とかイタリア、韓国あたりからは飛んでは来るんですが、国内でもSynフラッドやポートスキャン、TCP,UDP 135 137 445へのアタックなど結構あります。
もちろん、自分側のルーターは防御はしておりますがsyslogの量が最近、異常に増殖しています。皆さんどうですか?。

あと、アタック先を調べて見るとどうも、ウィルス感染しているとか踏み台にされているとか結構多いですね。ルーター挟まず、モデムからPCにPPPoE話させてという、俗に生接続っていう構成です。

ちなみに使用しているルーターはYAHAMA RT-58iです。

書込番号:11124208

ナイスクチコミ!1


返信する
クチコミ投稿数:10733件Goodアンサー獲得:146件 縁側-自転車のマナーを考えるの掲示板ぱふっ♪ 

2010/03/22 16:40(1年以上前)

> 135 137 445へのアタックなど結構あります。
このポートってSMBですよね?
いまだにこのポートへの攻撃ってあるんですね。

書込番号:11124238

ナイスクチコミ!1


クチコミ投稿数:321件

2010/03/22 17:06(1年以上前)

そうですね、NBTって結構ターゲットにしてる?んでしょうか・・・
ルーター挟んでる人にとっては、無縁なんですがね(w

どうも、むさい杭にログから相手のホスト見て見るとモデム直結してる人多いですね。
普通に過去に問題になった、TCP 1025も見えますね。
多分踏み台にされてるのでしょう。可哀想ですが・・・

あとは、Linuxとかで中途半端な状態で曝しているサーバーがいるのでこれも厄介ですね。
思いっきり踏み台にされてる感じです。kernelパッチもろくに充てず・・・

定期で自主監査はしてますが・・・いつインシデント起こるか解らないので怖いですね。

書込番号:11124359

ナイスクチコミ!1


クチコミ投稿数:3310件Goodアンサー獲得:569件

2010/04/06 22:15(1年以上前)

Zoom-ZoomFUNさん>
確かに最近とみに Attackが増えてますね。
仕事場もルータがやばくなる位.....。まあ、 PR-S300SE繋げざるを得ないので仕方がないんですけど(苦笑)。

うちはZoom-ZoomFUNさんもご指摘なさっていましたので Aterm WR8300Nの NBT関連 Portは In-bound側で塞いでいます。本当はその下に LB機能付きの SW付けか、もしくは中古を含めて保守期限内の NetScreenでも繋げようかと考えていますけど(苦笑)。

でも Attackする暇あったら、その能力をもっと他の事に使って欲しいもんだと思いますが:-)。

書込番号:11197627

ナイスクチコミ!1


クチコミ投稿数:321件

2010/04/07 01:53(1年以上前)

Echo reply塞いでるんですがねぇ・・・。外から監査しても応答ないのに飛んできます。
うぅーん、なにを狙ってるのかが意味不明で、俗に無差別ってやつです。

国内から来るアタック先のホスト見ると、完全に丸裸で踏み台にされてます。
悲しい事に結構、ずさんですね。現状は・・・。それだけ意識が薄いってことですよね。

余談ですが、あんまり知られてはないですが、↓な機関もあります。
●サイバークリーンセンター(CCC)サイバークリーンセンター
 https://www.ccc.go.jp/ccc/index.html

オープンソースベースのルーターは結構危険ですねぇ。特にLinuxベースは・・・
シンプルなBSD系の方がいいですよねぇ。Juniper良いですねぇ。
自分はM7iくらい欲しいです(www

うちのLAN環境は完全に物理的にDMZ構成で、DMZは同じYAMAHAではなく、別のルーターで
中組んでます。同じルーターだとインシデントあった時メタメタになるので、あえて違う
ルーターにしてます。

自分的な発想ですが、塞ぐというよりはシェープしてしまって応答を遅くした方が良いのかな?とも思ってます。TCPだとタイムアウトになるでしょうし、updだと断片なパケットにな
るんで結局そうすることによって時間を費やしてしまいゲソ残りますからね。
目的も達成できないでしょうし。抑止力より無効力の方が高いですからね。

あとはうちは最低限、sshホスト経由以外からの接続以外許可しないというのが基本にして
るので、るーたーをジャックされることは少ないと思います。

書込番号:11198858

ナイスクチコミ!0


クチコミ投稿数:3310件Goodアンサー獲得:569件

2010/04/08 21:36(1年以上前)

Zoom-ZoomFUNさん>
> 自分的な発想ですが、塞ぐというよりはシェープしてしまって応答を遅くした方が
> 良いのかな?とも思ってます。TCPだとタイムアウトになるでしょうし、updだと
> 断片なパケットになるんで結局そうすることによって時間を費やしてしまいゲソ
> 残りますからね。
> 目的も達成できないでしょうし。抑止力より無効力の方が高いですからね。

確かにそういう考え方もありますね。最近の Securityアプライアンスではそういう動作をするものも増えてきてますね>Packet破棄でも Packet Bombされたら死ぬ機器がありますしね(苦笑)。
場合によってはめちゃくちゃ広いサブネット内で点在するように他メーカーのルータを配置するとか、Security設計をきちんと行った上で飛び越し VLAN設計するなど金を掛ければいろいろと対策出来るんですけどねえ。

#湯水のごとく掛けられるので
 あれば、NetScalerでも入れて
 ICSプロトコルで保護して
 リモート接続、なんて事をする
 だけでも良いのですが:-)。

書込番号:11206518

ナイスクチコミ!1


クチコミ投稿数:321件

2010/04/09 02:56(1年以上前)

packet大量アタックは塞ぎ防衛策をとっても結局死にますからね(苦笑
シ●コさんは特におなくなり現象すぐでますからねぇ(w

本当はISPのトランジット間で吸ってしまえばいいんでしょうけど・・・
なかなかそうもいかないんですよねぇ。

NATによる恩恵は未だかつて大きいですが、外と中のはざまにいるボーダーに関しては、
速度云々より、セキュリティ重視なルーターを真剣に考えなければいけない、時期に来
ている様な気がしてます。何かをきっかけに破たんしてしまいますからね。
あとはアドレス枯渇問題もあるので、アドレスジャックも起きるでしょうし。
便利なのかめんどくさいのか・・・ホント手間はかかりますよね。。。

安いアプライアンスIDS欲しいですねぇ。

書込番号:11207825

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

クチコミ掲示板検索



検索対象カテゴリ
を対象として

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:10月23日

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング

有線ブロードバンドルーター
(最近5年以内の発売・登録)




ランキングを詳しく見る