ポートスキャンあれこれ

ようやく、意味不明パケットの流入も止んだようなのでメール通知サービスを再開しました。(^.^)

先の現象がポートスキャンでは無いかとのご指摘の有りましたが、何故故意では無い設定ミス等によるパケット漏れ（送信元がセキュリティホール抱えているとか）と判断したかと言うと、まず最初に我がルーターを叩いているｐｏｒｔが16820で有ると言うこと。このポートは、サイト”TCP/IPポート番号一覧”等を参照していただければ分かるとおり未定義のportで有ること。未定義であるのでunknownなゲームとかＰ２Ｐソフト等が使っている可能性は有る物の故意にこのポートだけスキャンしても意味はないと観ました。通常状態のＯＳ（Windowsに限らず、UNIX系でも）空いてないはずですからね。
もう1つは、同じ送信元（ＩＰアドレス）から何十回とアクセスが有ったって事。ポートスキャンを自動化したとしてもそんな非効率な事をポートスキャンするような人がするとは思えないので上記のような結論を出しましたが？当たっているかは送信元に確認でもしないと確信出来ませんが、する気もないので（止んでも有るので）この件はここまでとします。

もっとも、どのｐｏｒｔでも空いていれば侵入される危険性は有るので（もっとも、そのＯＳをちゃんとメンテナンスしていれば危険性はないですけど）むやみにportを開けっ放ししておくのは感心できません。

で、個人ベースでクライアントとしてＰＣを使っているのであれば全ポートは閉じているの通常なので（自宅でサーバー立てているってのなら話は別ですが）自覚していない状態ではportが空いていないことを確認するのは大切なこと。そんな時には、Gibson Research Corporation Proudly Announces等擬似的なポートスキャンを行ってくれるサイトで確認した方が宜しいかと。
使い方は、上記サイトに行き、”ShieldsUP!”ってツールを呼び出し、”Proceed”ってアイコンを押せば始まります。
結果すべてのportが”Close”や”Stealth”なら個人のＰＣであれば、外部の人間はそれ以上の攻撃はしないでしょう。他に空いているＰＣを探す方が手間が掛かりませんからね（個人的に狙われる要素が有れば話は別ですけど）。

って事で自分のルーターがちゃんと働いているか一度確認する方が良いでしょう。

それにしても、世の中には暇人がいるようで、ｐｏｒｔ４４５、１３５って有名なｐｏｒｔに宛ててスキャンする御仁が後を絶たないですね。他にすることないのかね。大多数の人は単純に興味本位でポートスキャンやっているんだろうけど（真正クラッカーがこんなにいっぱいいたら怖いけど）無意味にトラフィック増やすだけなんだから止めなさいって言いたいですね。