web-dev-qa-db-ja.com

このDOS攻撃を阻止するにはどうすればよいですか?

このエントリがルータログに常に表示されています。

[DOS Attack] : 5 [RST Scan] packets detected in last 20 seconds, source ip [xx.xx.xx.xx]

彼らは決して止まらない。それは何にも影響を与えていないようですので、心配する必要がありますか?

ルータでRSTスキャンを停止するためにできることはありますか?

10
user619818

これはNetGearログエントリのようですが、これには2つの可能性があります。

  1. SYN Port Scan:誰かが(感染したマシンによって自動化されている可能性が高い)マシンをスキャンしようとしています。彼らはあなたにSYNパケットを送り、あなたのマシンはACKパケットで応答します。接続が確立されないようにするために、RST(リセット)パケットが送信されます。 (可能性が高い)

  2. DoS攻撃 :RSTパケットでフラッディングしようとする誰か(これも感染したマシンである可能性が高い)。 (可能性が低い)

どちらの場合も、ルーターの内部ファイアウォールがこれらのパケットをドロップすることで応答しています。あなたはそれについて全く心配する必要はありません。あなたがインターネット上にいるとき、何かがあなたを攻撃しようとします常に

そして念のために、私はあなたを悩ませているIPアドレスをチェックしました ブラックリストに登録されているようです

UCEPROTECT-Systemに対してポートスキャンまたはハッキングの試みが見られました

更新:情報を最新の状態に保つために、IPアドレスがブラックリストに登録されなくなったことをお伝えします。これは、感染が原因であることを示唆していますおそらく掃除されています。

12
Adi