はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| QNo.4022591 | インターネット通信不能攻撃への対策 | |
|---|---|---|
| 質問者:tiny5446 |
ネットにつなぐ時もし攻撃者が僕が毎日10:00にモデムに電源をいれ プロバイダーからIPアドレスを振ってもらうタイミングがわかるとします。そして時々僕のところに除きに来て通信先もわかるとして、そこからIPアドレスをパケットを盗聴して僕のIPアドレスは完全に特定できるとして、IPアドレスの変更は無駄なこととして聞いてください。 僕のIPアドレスがばれているので通信先がわかり訪れたサイトのIPアドレスに成りすましTCPパケットを連続で打ってきます。 これはパーソナルファイアウォールのTCPのインバウンド拒否で防げますが、迷惑なのが 通信できないようにしてくることです。 僕のIPアドレスに成りすましてFIN、RSTパケットを送って通信を終わらせてるのか 通信先のIPアドレスに成りすまして僕のほうにFIN、RSTパケットを送ってきて終わらせてるのか そういうの詳しくないんですけど そういうのができると本気を出せば一日中強制的に通信不能にできることもできますよね? IPアドレスが偽装されてるのでどう相手を特定したらいいんですか? またjeticoというPFWがありますがこれはTCPのFIN,SYN,RSTなどフラグ別にまで制御できますが、これでインバウンドのRST,FINを遮断すれば解決できませんか?(それではぼくのIPアドレスに偽装して通信先にFIN、RSTパケットを送る遮断攻撃対策になってませんが) どうすれば遮断攻撃を回避できますか? |
|
困り度:
|
||
| 質問投稿日時: 08/05/14 21:19 |
||
最新から表示|回答順に表示
回答 |
|
| ANo.2 | 当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。 まあ、当方の知ってる中国製MalwareでBan○○○○○○というのもありますけど、特定の個人に対してほとんどそのようなことはしないですね。 ぶっちゃけ、ここ最近は受動的攻撃による金銭詐取関連とかが多いですので。 で、アングラなんかではDoS関連のツールがたくさん転がってますが、サーバー向けですし。 JeticoならJeticoで、JeticoのStateful Inspectionに任せればいいのでは? |
|---|---|
| 回答者:wamos101 | |
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/05/23 23:10 |
|
| |
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| ANo.1 | なんか難しそうなことのようで。 ここよりも技術者向けのカテゴリーにセキュリティがあるのでそちらに移動しては。 P2Pソフトなどのようなインターネットにネットワークを作るものはあちこちにパケットを播きちらするのでそれで攻撃されるということですか。 FINパケットでやるとしたら、ポート番号までわかるというのが、なぜなのかわかりませんが、送信先はポート番号まで偽装していて質問者さんのポート番号まで知っているということらしいですが。 P2Pソフトと思われるものには、最後にFINパケットを出しているものがありますが、それなんですかね。 SYN SYN SYN FIN ブラウズ中ではないように思えますが。 偽装者のアドレスの特定の仕方わかりませんが、ファイアーウォールソフトの通信ログでは足りないと思うので、 http://www.wireshark.org/ でもルーターを用いているとルーターからパソコンにやってくるもの、ルーターまでのものしか取得できないと思いますが。 |
|---|---|
| 回答者:FMVNB50GJ | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/05/14 22:44 |
|
| |
| この回答への補足 | ありがとうございました |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:0件
最新から表示|回答順に表示
はじめての方へ