自分のIPアドレスから発信されたとされるトラフィックのソースを見つけるにはどうすればよいですか?
少なくとも6週間続いている問題があります。
私のインターネットプロバイダーとGoDaddyでホストされているいくつかのWebサイトのTime Warnerがあります。
GoDaddyが私にホームオフィスから自分のWebサイトを表示できず、FTPサーバーに接続できない理由を教えてくれるのは、私のIPアドレスからFTPサーバーへのブルートフォース攻撃が原因です。 ISPにIPアドレスを変更させ、FTPサーバーがまだ新しいIPアドレスからブルートフォース攻撃のトラフィックを受け取っているため、15分以内にGoDaddyが再び私をブロックしました。
GoDaddyの問題だと思ったので、1and1.comで新しいホスティングアカウントを設定しましたが、4時間後、GoDaddyと同様に、ログイン試行の失敗が多すぎると言われたため、IPアドレスもブロックされていました。
そのため、私はすべての機器を完全にシャットダウン(2回)し、8時間一晩中、ケーブルモデムからケーブルを抜いても、私のIPアドレスからの攻撃トラフィックが見られていると彼らはまだ主張しています。 Time Warner(私のISP)もGoDaddyも、この問題を解決するのに役立つようには見えません。 AVG、Malwarebytes、およびルートキットを実行しましたが、何も見つかりませんでした。 GoDaddyからWireSharkトレースを送信しても何も表示されませんでしたが、ボリュームが原因でFTPサーバーに到達するパケットを確認できませんでした。私はGoDaddy、Time Warner、および1and1.comで最高レベルのサポートを提供していますが、それらは困惑しており、シャットダウンしてもマシンを責め続けています。
私はこれのためにウェブサイトの構築をあきらめようとしているので、どんな助けにも感謝します。
何よりもまずFTPは非常に安全ではありませんであり、認証されたファイルアクセスに使用してはなりません。 ftpを使用しないでくださいを使用し、常にSFTPまたはFTPSを使用することをお勧めします。サービスプロバイダーがFTPのみを提供している場合は、実際に顧客を気にするサービスプロバイダーを使用します。
マルウェアは、認証要求を探してネットワークをスニッフィングしてFTPを攻撃し、.htmlまたはWebアプリケーションファイルに感染することにより、この拡散を使用します。マシンまたはネットワーク上の別のマシンが感染しており、接続を使用して攻撃を実行している可能性があります。
すべてのデバイスを物理的にプルしたとき、電話回線またはwifiルーター(どちらを使用しても)もオフラインでしたか?実行していて、オンラインになっていないときに古い(そして後で新しい)IPがアクティブであった場合、説明"could"は、(たとえば、 )物理的にいる隣人"ワイヤーをタップ"。
私ができる最高のアドバイスは、すべてをオンラインにしてインターネットに接続したままにし、すべてのデバイスでWiresharkを長時間実行することです。次に、FTPサーバーのIPアドレスを送信元または宛先アドレスとして持つパケットを検索します。
ネットワークには何台のデバイスがありますか?自分のコンピューターを適切にクリアしたようですが、他のことはどうですか?ノートパソコン、タブレット、携帯電話?
ローカルマシン上にある場合は、コマンドプロンプトを開いて次のコマンドを発行することで見つけることができる場合があります。
netstat -ABN
ポート21を介してプロバイダーと通信しているプロセスを探します。
安価なネットワークタップとWiresharkを備えた予備のラップトップがあれば、トラフィックの発信元を正確に特定できます。
ワイヤーシャークとポート21のフィルターを使用してネットワークの周囲にタップを移動すると、正確な内部IPアドレスを分離できるため、トラフィックの送信元のデバイスを特定できます。