対象はOpensim用サーバーのBxbt-2807機です。
すべてFirewallでブロックできていますので被害はありません。(のはず)
一見して、完全な成りすまし接続です。
ルーターからもLan内へ発信していましたので、udp(1900)をgoogle先生に聞いたところ、有名なスパム攻撃みたいです。
『UPnP対応機器を踏み台としたリフレクター攻撃が増加、警察庁が注意喚起』
http://internet.watch.impress.co.jp/docs/news/672198.html
(以下抜粋)
この攻撃は、UPnPで使用されるプロトコルのSSDP(udp1900)を悪用して、発信元を偽装することで応答パケットを攻撃対象に送信するもの。送信したパケットに対して応答パケットの方が大きくなるため、大量のパケットを攻撃対象に送りつけるDoS攻撃などに用いられる。
Firewallでは対策できていますが、念のためにルーターのUPnP機能も停止させました。
(ルーターはBBR-4HGで、使用されている人も多いはず)
(デフォルトでは作動になっています)
いまのところはUPnP機能も停止による不具合はありませんが、プリンターを接続したときに問題がでるかもしれません。
まあ、その時だけ機能させればOKですよね〜 @@)
措置後24時間以上経過しましたが、まだこのスパムの不正接続は発生していません。
対策が効いたのかな?
でも、いろいろ悪知恵を働かすものですね〜 ><
0 件のコメント:
コメントを投稿