[connect24h:3903] Re: プロバイダのDNSからポートスキャン？

[Yutaka Kokubu <bun@xxxxxxxxxx>]

> こんばんわ
ども。国分です。

> > GateLock についてよく知らないので、はずしているかもしれませんが。
> > DNS クエリーの応答をポートスキャンと誤認してはいないでしょうか？
> 
> なるほど。
> ちなみに、プライマリ、セカンダリ双方からくるものなのでしょうか？？
プライマリにリクエストを出したけど応答が無いからこそ、
セカンダリにもリクエストを出しているのではないかと思います。

> それと、常にくるのならまだ分かるのですが、夜間だけだったりするので気に
> なってます。因みに、自宅のマシンは昼間も起動しっぱなしで、画像を定期的
> にFTPでUPしているので、昼間に発生していれば分かるのですが…。ポートスキャ
> ンの通知がくるのは、そのPCを停止している夜間だけでして。その時間はメー
> ルしてるか、HPみている程度。

私が経験した時の根本的な原因は、
プライベートアドレス(192.168.xx.xxとか)に対する逆引きを、
プロバイダの DNS に問い合わせていたため、
応答が返ってくるまでに、非常に時間がかかってしまっていた、でした。

これが今回の場合にも当てはまるかはわかりませんが、
ネットワーク的にも無駄なトラフィックを増やしてしまうだけなので、
一度チェックはされておいたほうが良いと思います。


> あと、きになるのが、同じケーブルユーザでウイルスバスターのファイアーウォール
> で「SYN Flooding」という通知があったそうで、これはDNSからではなくて、ケー
> ブルの会社の他のサーバからでした。

よくあるパターンとしては、
SMTP 接続をした時にメールサーバから返ってくる ident(113/tcp)を拒否してて、
再送のための SYN が連続したのを「SYN Flooding」として検知する、
なんてのがあります。
「SYN Flooding」をやってくるのが ident してくるメールサーバであるならば、
この可能性が高いです。

--
// Yutaka Kokubu <bun@xxxxxxxxxx>

--[PR]------------------------------------------------------------------
■■■■■■■■　新生活スタート！あなたの備えは万全？　■■■■■■■
新生活スタート！引越、転職、結婚とお金がかかる時期、お金の準備は十分？
　　→→→新生活に向けてネットローンの【プリーバ】で備えましょう！
24時間対応　≫簡単申込　≫スピード審査　≫当日振込　≫FamilyMartで入金
詳しくはこちら→　 http://ad.freeml.com/cgi-bin/ad.cgi?id=aT18H
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp