おすすめ:カメラ周りが強化されたiPad Pro 2020年モデル実機レビュー

昨日からポートスキャン攻撃を受けてます….

どうも、栗本(@KurimotoYugo)です……

昨日(2017年8月6日)から断続的なポートスキャン攻撃を受けています…..

まぁ僕の宅鯖ではMinecraft鯖用にしか開いていませんが、もしも….なんて考えたらなんか怖いです。

ポートスキャンとは?

ウィキペディアにはこう書かれてます。

ポートとは、インターネットで現在普遍的に使われている通信プロトコルであるTCPおよびUDPに用いられる、0~65535までの番号が振られた仮想的な情報の送受信口である。 通信の目的によって、利用されるポートは決まっている。例えば、ウェブサイトの閲覧では、パソコンとサーバはPort80で情報をやりとりしている。また、POP3で電子メールを受信する際にはPort110が用いられ、SMTPによるメールの送信にはPort25とが用いられている。一方で、用いられていないポート番号もあるし、ソフトウェア開発者が勝手気ままに使っているポートも存在している。そのポートで送受信を行うプログラムに欠陥があるために、コンピュータセキュリティ上の危険性をはらんでいるポートも存在する。   これら多種多様なポートが通信可能な状態にあるかどうかを外部から調べるのが、いわゆる「ポートスキャン」と呼ばれる操作である。

Wikipedia:ポートスキャン 『ウィキペディア (Wikipedia): フリー百科事典』
最終更新 2017年5月27日 (土) 14:11、URL:https://ja.wikipedia.org

まぁ普通の人はわかりませんですよね…..

状況

攻撃に気づいたきっかけは突然ルーターが落ちたからです。

ルーターを再起動させようと本体を触ってみると表面がものすごく熱かったです。

BUFFALOのルーターは電源が落ちるとログデータも消えてしまうので直前に何があったのかもわからず、取り敢えず再起動してみると、このようなログが吐かれていました。

ログの内容を検索してみるとポートスキャンというワードがひっかかりました。

どうすればいいのでしょう….

専門家さんもし、この記事を読んでいらっしゃったらコメント待ってます。

<strong>追記(2019年8月11日)</strong>

Remilia_STさんからコメントを頂きました。

詳しく教えていただいたので是非コメント欄を御覧ください

一応IPから攻撃元を調べて見ましたが踏み台攻撃なんですよね、踏み台にされてる所に連絡やらしてるんですが….

いつになったら攻撃が終わるのかな?

3 COMMENTS

Remilia_ST

こんにちは、お久しぶりです。

ブログ記事拝見させていただきましたが、貼られているログや情報を見る限り、
Porscanではなく、SYN Flood攻撃かと思われます。
TCP接続についての詳細は割愛しますが、
SYNというのは、TCPにおいて3ウェイハンドシェイクを行う際に最初に送られるパケットで、
サーバはSYNパケットを受信した後にクライアントへACKパケットの送信を行い、接続が確率されます。
SYN FloodはそのACK応答を悪用した攻撃で、送信者側のIPアドレスを偽装することにより、サーバー側に大量の
ACK送信、ACK受信セッションを作成、保持させ、ルーターのリソースを食いつぶし、応答不能へ追い込む攻撃です。
攻撃者のIP情報を確認したとの事で、詳細情報が確認できませんでしたので間違っていたら申し訳ございませんが、
恐らく色々な国からのアクセス(某国などに限定されていないアクセス)であると思います。
攻撃への対策ですが、一番効果的なのはFirewallを購入、WAN側へ接続し、適切な設定を行うのが有効です、
設定についてはFirewallの製造会社やバージョン等で変わりますので省かせて頂きます。
また、攻撃を受ける心当たりが無いようでしたら、Botnetによるポートスキャン等で適当に選ばれただけだと思いますので、
攻撃が収まるまで放置をするのも良いかと思われます、ただ、その場合はルーターの監視や、
攻撃に耐えられるだけのルーター(ダウンしない性能を持つ)へ買い換える等必要かもしれません。

以上ご参考になれば幸いです。

返信する
kurimoto

コメントありがとうございます。
それなりの性能を持つルーターに買い換えようとおもいます。

返信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください