[過去ログ] ネットワークに関する疑問・質問 Part36 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
933(1): 2020/02/02(日)18:40 ID:??? AAS
>>932
なるほど、であれば悪用したり何かしらの目的を持った個人の可能性もあるんですね
Wireshark入れて見ましたがやはりプロセスの所がUnknownになってしまい特定出来ませんでした
パケットキャプチャしたデータも>>927で貼った画像と同じで、特定出来そうな物は出てきませんでした
あと関係あるか解らないんですが、ググったらSSDPリフレクター攻撃というのがあるらしく、
企業のゲームサーバーへの攻撃目的に一般家庭用のマシンが踏み台にされる事があって、
踏み台にされたマシンからUDP通信によるランダムポートアクセスで企業鯖へDDosが行われるらしいです
i3Dという鯖の性質からしても、もしかしたら私はこれなんじゃないかと思ったのですが、
確固たる裏付けがないので憶測でしかなく、実際の所は解りません
なんとか通信してるプロセスだけでも解れば良いんですが...
934(1): sage 2020/02/02(日)18:56 ID:??? AAS
>>933
>>927で見える443ってポート番号?
UDP443ならQUICだから普通は暗号化されていて中身は見えないと思う。
935: 2020/02/02(日)19:06 ID:??? AAS
>>934
ポート番号です、確かに言われて見ればhttpsですね
QUICっていうのはGoogle関連のプロトコル?って書いてあるので、
1.7番のPCでGoogle関連の入ってるソフトと言えばGoogleChromeになりますね
Chrome関連のアドオン等は一切いじってないですが、一応不審な点ないか見てみます
936(1): 927 2020/02/02(日)19:33 ID:??? AAS
すいませんレス番を名前に入れるの忘れてました
Chromeのアドオンを一応見てみましたが不審な物もなく、
Chromeのプロセスを完全に殺した状態でもUDP通信は止まらないです
あと調べれば調べる程、DDosに加担させられてる気がしてきました...
i3D.netのCEOが表明しているPDFの一部が日本語で掲載されているんですが、その中に
「マネージド ホスティング プロバイダ i3D.net は、
同社のクラウド ゲーム サービスに対する分散 DDoS 攻撃の増加を阻止すると同時に〜」
と書いてあるので、この分散DDosにUDP通信で加担させられているのかなと... 考えすぎなら良いんですが...
937(1): sage 2020/02/02(日)23:03 ID:??? AAS
>>936
外部リンク:docs.microsoft.com
を使うと通信したプロセスが分かる
938(1): 2020/02/02(日)23:51 ID:??? AAS
グローバルIPアドレスが被ることってあるんですか?
939: 938 2020/02/03(月)00:47 ID:??? AAS
自己解決しました
940: 名無し 2020/02/03(月)11:18 ID:??? AAS
あー443が謎に発生するログは見たことあるわ、dosの可能性を見ないなら
chromeやらが443でトライ、不通だったらhttp/httpsなど、他プロトコルでリトライしてる可能性はない?
443を弾いても、chromeやらに影響でない(ように見えるし)
941: 927 2020/02/03(月)12:52 ID:??? AAS
>>937
ありがとうございます、解決しました! → 画像リンク[png]:i.imgur.com
Avastが原因でした.... つい2〜3日前にAvastがユーザの検索履歴やマウスカーソルの追跡データを無断で収集し、
それを外部に販売していたってニュースが出て大騒ぎになりましたが、今回のUDP通信はまさにそれかもしれませんね...
念のためこれからもhostedはリジェクトします、皆さんありがとうございました
942(4): 942 2020/02/04(火)20:52 ID:nwp6yll3(1) AAS
株式取引をしていまして急なネットワーク断絶をケアするために複数回線契約しているですが
ソフトウェアAは回線A
ソフトウェアBは回線B
このようにソフトウェア毎に使用する回線を切り替える方法はありますでしょうか?
または似たようなことができる技術はありますでしょうか?
943(1): anonymous 2020/02/04(火)21:00 ID:??? AAS
ソフトウェア毎だとめんどくさいんだけど接続するIPとかURLならルーターで簡単にできる
普段はその設定でどっちか落ちてたら生きてる方に回すとかも可能
ただし普通の家庭用は自分でコンフィグ書くのが無理なのでCiscoとか業務用のを買うかPCをルーターにすることになる
944: 名無し 2020/02/04(火)21:14 ID:??? AAS
>>942
接続先のIPアドレスや使用ポートとかでポリシーベースルーティングするって手はある。
945: sage 2020/02/05(水)01:02 ID:??? AAS
Per App VPNで繋ぎ先振り分けて、それぞれから各回線へ
設定くっそ面倒だったけど
946: 2020/02/05(水)06:03 ID:??? AAS
>>942
別PCに分けてしまうのが一番簡単、1万台の中古のPC買えば?
947: 名無し 2020/02/05(水)12:43 ID:??? AAS
個人での冗長化は割と面倒。
何処までのレベルの冗長化を求めるかだけどcatvとか電力とか、フレッツとか公衆網レベルから分けられてますか?
948(1): ナナシ 2020/02/06(木)07:16 ID:tcg03K+p(1) AAS
何でMacって初期設定でファイアウォールがoffになってるんですか?
949(1): 名無し 2020/02/06(木)11:39 ID:??? AAS
最近買ったDellのノートパソコンでルーターに接続(有線無線とも)するとルーターが機能しなくなってネットに接続出来なくなるんですが、これはどういう症状なんですか?
ルーターの電源オフ再起動で復帰しますが、当該PC接続で再発します。
ケーブルモデムに直接有線接続だと使用可能です。
他のPCやスマホではこの症状は出ません。
ルーターはNECのWR9500Nというモデルです。
950(1): 2020/02/06(木)12:06 ID:??? AAS
>>949
ルーターファームウェアをアップデートしてみて下さい
昔の話ですがWindowsOSのバージョンが上がり
ルーターが同じような事象になる事が報告されてました
Winの新しい機能の影響を受けてたようです
そして各社ファームウェアのアップデートで対応してました
>>948
MACの方針でしょう 人によっては邪魔ですからね
951: 名無し 2020/02/06(木)14:06 ID:??? AAS
>>950
ありがとうございます。
ファームウェアは最新でしたが更新しなおしたら直りました。
952(2): 942 2020/02/06(木)21:20 ID:knjg7d/W(1) AAS
>>943,944945
cisco製のルータが必要になるという事でしょか?
winのcmdを叩いて設定したり上記を実現する便利なソフトウェアはなく
大掛かりな事を行わないと実現しないパターンなのでしょうか?
上下前次1-新書関写板覧索設栞歴
あと 50 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.312s*