人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

家で使っているルータを買い替えたのですが、その機能の中に「アタックブロック」というのがあり、特に気にせずにそのまま使用していたところ、ログに頻繁にブロックをした記録が残っていることに気がつきました。しかもすべて(インターネット側から攻撃があったのではなく)「LAN側からSYN Floodがあったのでブロックした」という記録でした。LAN側ではMac OSのマシンしかぶら下げていないのでその手のウイルス感染は可能性は低いと思っています。素人なのでよくわからないのですが、SYN Floodが検知されてしまっている理由はなんなのでしょうか。具体的にはルータの機種は「Buffalo BBR-4HG」で、ログ内容は全て「SYN Flood to Host (PPPoE1-Out)」という種類で、接続先は「202.177.198.92」「202.72.50.237」「38.118.199.152」「208.49.12.183」などいろいろです。

●質問者: UltraKitchen
●カテゴリ:コンピュータ
✍キーワード:BUFFALO LAN Mac OS Out SYN
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● kikue70
●30ポイント

http://www.9203.net/~takech/linux/diary/?200305b&to=20030515...

LINUX EACH DAY

こんばんは。OSXを使用されていたり、ご自宅でサーバ類を構築されていたり

するのでしょうか。SYN FloodというのはTCP ECNを用いてネットワークの輻輳を

行うモノです。Linuxで使用されている事があり、メルコを含め安価なルータでは

このECN機能が使用出来ない設定になっております。

ご使用されているPCやサーバの設定でECN機能を無効にするか

ログ収集レベルを少し下げてみても問題ないかと思います。

Linuxですと

/etc/sysctl.conf に書かれている下記の部分を0にする事で回避できます。

net.ipv4.tcp_ecn = 0


有効な手段ですが、対応していないルータなどではエラーになってしまいます。

◎質問者からの返答

ご回答ありがとうございました。専門的なお話でよくわからないのですが、ようするに深刻に気にしなくてもいいということでしょうか…。サーバ構築などはしておりません。使用しているマシンは全てMac OS Xが走っています。SYN FloodというのはDoS攻撃みたいなものだと思っていましたが、そうとは限らないのでしょうか?


2 ● RIKKUN
●0ポイント

http://www.hatena.ne.jp/

はてな

URLはダミーです。

プロバイダから割り当てられているIPアドレスはグローバルアドレスでしょうか?

昔聞いた話なのですが、適当なIPにパケット投げまくってセキュリティホールを探し回るプログラムがインターネット上でかなり動いているそうです。

なので、もしIPがグローバルならそういう輩をブロックしてるんではないでしょうか?

何はともあれ、ブロックされているので問題ないと思いますよ。

それから相手先のIPですが間違いなくプロクシ通してると思いますので、発信元の特定は難しいでしょうね。

◎質問者からの返答

質問文をちゃんと読んでくださいね。SYN Floodを送っているのはLAN側のマシンです。


3 ● tsyk
●50ポイント

http://buffalo.melcoinc.co.jp/download/driver/lan/bbr4hg.html

ドライバーダウンロード BBR-4HG | BUFFALO バッファロー

BBR-4HGのファームウェア修正履歴に以下のようなものがあります。


Ver1.02→Ver1.04β

・アタックブロック機能をOFFにしているにも関わらず、SYN Floodが検出される問題を修正しました。

http://pc8.2ch.net/test/read.cgi/hard/1116915901/

ようこそボボンハウスへ

2ちゃんねるには以下のような情報があります。


・IEのコネクション数(HTTP 1.0と1.1)の設定を増やしすぎると SYN Flood to Host (PPPoE1-Out) が発生する。数値は8ぐらいに抑えたほうが良い。

◎質問者からの返答

ご回答たいへんありがとうございました。アタックブロック機能はOFFにはしていませんので、ひとつめのファームの問題ではなさそうですが、2つめのご指摘は関係ありそうな気がしますね!コネクション数は複数のマシンにまたがってカウントされるのかな?それにしてもこの話はBBR-4HGのルータとしての根本的な性能がちょっと疑われますねー。とりあえずルータのバグという解釈ができそうで、安心しました。たいへんどうもありがとうございました!

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ