ポートスキャンあれこれ
ようやく、意味不明パケットの流入も止んだようなのでメール通知サービスを再開しました。(^.^)
先の現象がポートスキャンでは無いかとのご指摘の有りましたが、何故故意では無い設定ミス等によるパケット漏れ(送信元がセキュリティホール抱えているとか)と判断したかと言うと、まず最初に我がルーターを叩いているportが16820で有ると言うこと。このポートは、サイト”TCP/IPポート番号一覧”等を参照していただければ分かるとおり未定義のportで有ること。未定義であるのでunknownなゲームとかP2Pソフト等が使っている可能性は有る物の故意にこのポートだけスキャンしても意味はないと観ました。通常状態のOS(Windowsに限らず、UNIX系でも)空いてないはずですからね。
もう1つは、同じ送信元(IPアドレス)から何十回とアクセスが有ったって事。ポートスキャンを自動化したとしてもそんな非効率な事をポートスキャンするような人がするとは思えないので上記のような結論を出しましたが?当たっているかは送信元に確認でもしないと確信出来ませんが、する気もないので(止んでも有るので)この件はここまでとします。
もっとも、どのportでも空いていれば侵入される危険性は有るので(もっとも、そのOSをちゃんとメンテナンスしていれば危険性はないですけど)むやみにportを開けっ放ししておくのは感心できません。
で、個人ベースでクライアントとしてPCを使っているのであれば全ポートは閉じているの通常なので(自宅でサーバー立てているってのなら話は別ですが)自覚していない状態ではportが空いていないことを確認するのは大切なこと。そんな時には、Gibson Research Corporation Proudly Announces等擬似的なポートスキャンを行ってくれるサイトで確認した方が宜しいかと。
使い方は、上記サイトに行き、”ShieldsUP!”ってツールを呼び出し、”Proceed”ってアイコンを押せば始まります。
結果すべてのportが”Close”や”Stealth”なら個人のPCであれば、外部の人間はそれ以上の攻撃はしないでしょう。他に空いているPCを探す方が手間が掛かりませんからね(個人的に狙われる要素が有れば話は別ですけど)。
って事で自分のルーターがちゃんと働いているか一度確認する方が良いでしょう。
それにしても、世の中には暇人がいるようで、port445、135って有名なportに宛ててスキャンする御仁が後を絶たないですね。他にすることないのかね。大多数の人は単純に興味本位でポートスキャンやっているんだろうけど(真正クラッカーがこんなにいっぱいいたら怖いけど)無意味にトラフィック増やすだけなんだから止めなさいって言いたいですね。
« パケットの垂れ流しは止めてくれ~!! | トップページ | スイーツ探訪記2 »
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/19342/4712699
この記事へのトラックバック一覧です: ポートスキャンあれこれ:
» ネット攻撃注意報デス 追加♪ [The Wind of Blessing]
「ネット攻撃注意報デス」でTBさせて頂いた「ろうたんの竹林雑談」さんからコメントを頂き、ポート(ネットワークを使うアプリケーションのためのOSの窓口)の状態を調べる方法を教えて頂きました。 教えて頂いたサイトで実際にチェックを行い、折角なので広めたいな〜と思っ..... [続きを読む]
コメント