No.1
111
1
30pt
こんばんは。OSXを使用されていたり、ご自宅でサーバ類を構築されていたり
するのでしょうか。SYN FloodというのはTCP ECNを用いてネットワークの輻輳を
行うモノです。Linuxで使用されている事があり、メルコを含め安価なルータでは
このECN機能が使用出来ない設定になっております。
ご使用されているPCやサーバの設定でECN機能を無効にするか
ログ収集レベルを少し下げてみても問題ないかと思います。
Linuxですと
/etc/sysctl.conf に書かれている下記の部分を0にする事で回避できます。
net.ipv4.tcp_ecn = 0
有効な手段ですが、対応していないルータなどではエラーになってしまいます。
No.2
511
URLはダミーです。
プロバイダから割り当てられているIPアドレスはグローバルアドレスでしょうか?
昔聞いた話なのですが、適当なIPにパケット投げまくってセキュリティホールを探し回るプログラムがインターネット上でかなり動いているそうです。
なので、もしIPがグローバルならそういう輩をブロックしてるんではないでしょうか?
何はともあれ、ブロックされているので問題ないと思いますよ。
それから相手先のIPですが間違いなくプロクシ通してると思いますので、発信元の特定は難しいでしょうね。
質問文をちゃんと読んでくださいね。SYN Floodを送っているのはLAN側のマシンです。
No.3
334
50pt
http://buffalo.melcoinc.co.jp/download/driver/lan/bbr4hg.html
ドライバーダウンロード BBR-4HG | BUFFALO バッファロー
BBR-4HGのファームウェア修正履歴に以下のようなものがあります。
Ver1.02→Ver1.04β
・アタックブロック機能をOFFにしているにも関わらず、SYN Floodが検出される問題を修正しました。
2ちゃんねるには以下のような情報があります。
・IEのコネクション数(HTTP 1.0と1.1)の設定を増やしすぎると SYN Flood to Host (PPPoE1-Out) が発生する。数値は8ぐらいに抑えたほうが良い。
ご回答たいへんありがとうございました。アタックブロック機能はOFFにはしていませんので、ひとつめのファームの問題ではなさそうですが、2つめのご指摘は関係ありそうな気がしますね!コネクション数は複数のマシンにまたがってカウントされるのかな?それにしてもこの話はBBR-4HGのルータとしての根本的な性能がちょっと疑われますねー。とりあえずルータのバグという解釈ができそうで、安心しました。たいへんどうもありがとうございました!
46
46
2
1
ご回答ありがとうございました。専門的なお話でよくわからないのですが、ようするに深刻に気にしなくてもいいということでしょうか…。サーバ構築などはしておりません。使用しているマシンは全てMac OS Xが走っています。SYN FloodというのはDoS攻撃みたいなものだと思っていましたが、そうとは限らないのでしょうか?