注意-不正なトラフィック!
ネットワークデバイスをインターネットに接続すると、注文しなかったトラフィックが生成されることは周知の事実です。 主な情報源:
この記事には、ネットワークセキュリティに関する詳細な手順はありません。 この資料がユーザーに考えさせ、経験豊富なネットワーク管理者が情報を具体的に補足することを願っています。
この記事にはリンクとGMOは含まれていません。
制御されていないネットワークアクティビティ。 接続が100%閉じている場合でも-内部ネットワーク、ブロードキャスト、ICMP、キープアライブパケット、およびさまざまなサービス用のプロバイダーによって提供される「灰色」および/または動的IPアドレスではなく、実際の固定IPアドレスがある場合、インターネットから送信されます交通 この場合、誰でも簡単な
、脆弱性検索ツールを使用してIPアドレスにアクセスするか、
コマンドでsynフラッドを生成して接続を切断しようとします(Linuxシステムの場合)。 この場合、着信トラフィックが生成され、考慮されます。
さらに、ネットワーク機器がオフになっている場合でも、インターネットプロバイダーはトラフィックを生成して考慮することができます-接続に関する記録がプロバイダーのARPキャッシュ(IPアドレスとMACアドレスの対応を保存する)から削除されるまで。 更新時間はプロバイダーの設定によって異なりますが、通常は数分です(Ciscoルーターの場合-デフォルトでは4時間)。
klの場合 攻撃者は自分のIPアドレスを攻撃するという目標を設定していません。このようなトラフィックは1日に数KBに相当しますが、回避することはできません。 もちろん、インターネットサービスプロバイダーは通常、必要なセキュリティ対策を講じています。
コンピューターにインストールされた最新のソフトウェアは、多くの場合、明示的に許可を求めずに、外部サービスにアクセスしてサービス情報を転送し、更新を要求してダウンロードします。 つまり このトラフィックはプログラムの必要な部分ではありません。 そのため、たとえば、Adobe、Microsoftなどは、インターネットに接続して、更新および登録情報を確認します。 また、Microsoft OSはデフォルトで更新をダウンロードしますが、そのサイズは数百MBを超える場合があります。
この状況から抜け出す方法は、更新を無効にし、ソフトウェア設定の外部リソースにアクセスすること(これは常に可能であるとは限りません)、ソフトウェアファイアウォール(ファイアウォール)をインストールすることです。外部リソースにアクセスするすべての要求に対して、決定を求めます。 「学習モード」は、最新のファイアウォールのほとんどに存在します。
これは、コンピューターがウイルスに感染したために発生します。 これは、上記の最悪のオプションです。 偽のトラフィックを作成することに加えて、攻撃者はあなたのコンピューターにアクセスすることができます-すべての結果をもたらします。
解決策は、ウイルス対策ソフトウェアをインストールし、オペレーティングシステムとソフトウェアを定期的に更新することです。 さらに、これはWindowsシステムだけに当てはまりません。 脆弱性はすべてのオペレーティングシステムでうらやましい規則性で検出され、ルートキットのチェックをキャンセルした人はいません。 脆弱性の検出を監視し、一般的なソフトウェアの更新の可用性について通知する専用のソフトウェアがあります。 たとえば、Windowsシステムの場合、Secunia Personal Software Inspectorがあります。 Linuxシステムの場合、ソフトウェアが公式リポジトリからインストールされた場合、パッケージマネージャーは同じタスクを実行します。
低レベルのセキュリティでは、これはエンタープライズLANに一般的です。 そして、WiFiデバイスの普及に伴い、そして一般ユーザーにも。 非常に多くの場合、ユーザーはワイヤレス接続のセキュリティとオープン(または不十分な保護)アクセスポイントを気にしません。かなりの数を見つけることができます-私のバルコニーから見えるのは2つだけです。 オープンアクセスポイントに接続すると、その所有者はトラフィックをスキャンしてオープンログインとアクセスパスワードを取得できることを警告する必要があります。
企業のローカルネットワークですべてが明らかな場合-資格のあるシステム管理者を雇う必要がある場合、ホームアクセスポイントの所有者は、ドキュメントを読んで最大限のセキュリティを確保することを強くお勧めします。 このテーマに関する多くの有益な記事があります。
次のログは、私にとって意外な驚きでした(5MB未満のGoogleアドレスへの呼び出しはログから除外されました)。
つまり 30日ごとに、数日間、ロックされたコンピューターでGoogleアドレスから約6 MBを渡します。 Google Chromeを実行するだけです。 残念ながら、このトラフィックの目的をまだ把握できていません。
もちろん、基本的な解決策があります-無制限の関税。 ただし、%username%に注意し、トラフィックを監視してログを確認してください。 あなたは何を知らない...
もちろん、IPアドレスへの不正なトラフィックはすべて支払う必要があります。 リクエストに応じて、ほとんどのプロバイダーが詳細なトラフィックの詳細を問題なく提供していることに気づきます。 インターネットプロバイダーが顧客に会い、トラフィックを調整する場合があります。 これは特に法人に当てはまります。
コメントと質問を事前に感謝します。
UPD
この状況は、1つの空のタブが開いている場合でも見られます。 Google Chrome 6.0.472.63(ブラウザはこれが最新バージョンであることを喜んで通知します)。
- スプリアストラフィック。
- ソフトウェアからの不要なトラフィック。
- ウイルス活動;
- 接続の不正使用。
この記事には、ネットワークセキュリティに関する詳細な手順はありません。 この資料がユーザーに考えさせ、経験豊富なネットワーク管理者が情報を具体的に補足することを願っています。
この記事にはリンクとGMOは含まれていません。
スプリアストラフィック
制御されていないネットワークアクティビティ。 接続が100%閉じている場合でも-内部ネットワーク、ブロードキャスト、ICMP、キープアライブパケット、およびさまざまなサービス用のプロバイダーによって提供される「灰色」および/または動的IPアドレスではなく、実際の固定IPアドレスがある場合、インターネットから送信されます交通 この場合、誰でも簡単な
ping ...
、脆弱性検索ツールを使用してIPアドレスにアクセスするか、
hping3
コマンドでsynフラッドを生成して接続を切断しようとします(Linuxシステムの場合)。 この場合、着信トラフィックが生成され、考慮されます。
さらに、ネットワーク機器がオフになっている場合でも、インターネットプロバイダーはトラフィックを生成して考慮することができます-接続に関する記録がプロバイダーのARPキャッシュ(IPアドレスとMACアドレスの対応を保存する)から削除されるまで。 更新時間はプロバイダーの設定によって異なりますが、通常は数分です(Ciscoルーターの場合-デフォルトでは4時間)。
klの場合 攻撃者は自分のIPアドレスを攻撃するという目標を設定していません。このようなトラフィックは1日に数KBに相当しますが、回避することはできません。 もちろん、インターネットサービスプロバイダーは通常、必要なセキュリティ対策を講じています。
ソフトウェアトラフィック
コンピューターにインストールされた最新のソフトウェアは、多くの場合、明示的に許可を求めずに、外部サービスにアクセスしてサービス情報を転送し、更新を要求してダウンロードします。 つまり このトラフィックはプログラムの必要な部分ではありません。 そのため、たとえば、Adobe、Microsoftなどは、インターネットに接続して、更新および登録情報を確認します。 また、Microsoft OSはデフォルトで更新をダウンロードしますが、そのサイズは数百MBを超える場合があります。
この状況から抜け出す方法は、更新を無効にし、ソフトウェア設定の外部リソースにアクセスすること(これは常に可能であるとは限りません)、ソフトウェアファイアウォール(ファイアウォール)をインストールすることです。外部リソースにアクセスするすべての要求に対して、決定を求めます。 「学習モード」は、最新のファイアウォールのほとんどに存在します。
ウイルス活動
これは、コンピューターがウイルスに感染したために発生します。 これは、上記の最悪のオプションです。 偽のトラフィックを作成することに加えて、攻撃者はあなたのコンピューターにアクセスすることができます-すべての結果をもたらします。
解決策は、ウイルス対策ソフトウェアをインストールし、オペレーティングシステムとソフトウェアを定期的に更新することです。 さらに、これはWindowsシステムだけに当てはまりません。 脆弱性はすべてのオペレーティングシステムでうらやましい規則性で検出され、ルートキットのチェックをキャンセルした人はいません。 脆弱性の検出を監視し、一般的なソフトウェアの更新の可用性について通知する専用のソフトウェアがあります。 たとえば、Windowsシステムの場合、Secunia Personal Software Inspectorがあります。 Linuxシステムの場合、ソフトウェアが公式リポジトリからインストールされた場合、パッケージマネージャーは同じタスクを実行します。
接続の不正使用
低レベルのセキュリティでは、これはエンタープライズLANに一般的です。 そして、WiFiデバイスの普及に伴い、そして一般ユーザーにも。 非常に多くの場合、ユーザーはワイヤレス接続のセキュリティとオープン(または不十分な保護)アクセスポイントを気にしません。かなりの数を見つけることができます-私のバルコニーから見えるのは2つだけです。 オープンアクセスポイントに接続すると、その所有者はトラフィックをスキャンしてオープンログインとアクセスパスワードを取得できることを警告する必要があります。
企業のローカルネットワークですべてが明らかな場合-資格のあるシステム管理者を雇う必要がある場合、ホームアクセスポイントの所有者は、ドキュメントを読んで最大限のセキュリティを確保することを強くお勧めします。 このテーマに関する多くの有益な記事があります。
そしてグーグル?
次のログは、私にとって意外な驚きでした(5MB未満のGoogleアドレスへの呼び出しはログから除外されました)。
IP
...
00:10 74.125.160.81 6,059,987 140,082
00:40 74.125.163.83 5,947,266 137,562
01:20 74.125.173.17 5,945,612 136,087
02:10 74.125.173.23 5,948,572 141,739
02:50 74.125.173.21 5,954,547 136,007
03:20 74.125.173.29 5,956,884 135,779
03:50 74.125.173.30 5,958,999 135,807
04:20 74.125.173.23 5,984,194 140,108
04:50 74.125.173.19 5,980,806 140,027
...
つまり 30日ごとに、数日間、ロックされたコンピューターでGoogleアドレスから約6 MBを渡します。 Google Chromeを実行するだけです。 残念ながら、このトラフィックの目的をまだ把握できていません。
もちろん、基本的な解決策があります-無制限の関税。 ただし、%username%に注意し、トラフィックを監視してログを確認してください。 あなたは何を知らない...
もちろん、IPアドレスへの不正なトラフィックはすべて支払う必要があります。 リクエストに応じて、ほとんどのプロバイダーが詳細なトラフィックの詳細を問題なく提供していることに気づきます。 インターネットプロバイダーが顧客に会い、トラフィックを調整する場合があります。 これは特に法人に当てはまります。
コメントと質問を事前に感謝します。
UPD
この状況は、1つの空のタブが開いている場合でも見られます。 Google Chrome 6.0.472.63(ブラウザはこれが最新バージョンであることを喜んで通知します)。
All Articles