2012年01月31日

TCPフラッド攻撃を検出しました (ESET SMART SECURITY 5)



特定の操作をしたときにESET SMART SECURITYのログで
「TCPフラッド攻撃を検出しました」
というログが残ってました。
設定を調整してみた所
「ネットワーク→パーソナル→IDS」
[IDS:不正アクセス監視システム / 侵入検知システム]
の設定部分で
「TCPプロトコルのオーバーロード」
を有効にしてると、この保護に引っかかることがあるようです。
このセキュリティに引っかかると該当PCからのすべての接続が遮断されるようで
リセットさせたい場合は
PC再起動か、ファイアーウォールを一旦無効化→有効化
する必要が有るようです。

安全かどうか?ですが、基本的にはアクセス先であるESETの入っている側のPCは安全と見ていいと思います(接続は遮断されてなにもアクセスできなくなるので)。
アクセス元のPC側(IPアドレスから判断)で何もしなくてもこのログが残るようなら、アクセス元のPCはウイルス感染も疑われるので注意が必要かと[何かの正規ソフトの挙動を誤検知している可能性もあります]。
ユーザーの意図的な操作がIDSに引っかかっていて解消したいのであれば
「TCPプロトコルのオーバーロード」
の無効化で解消できます。
または
「ネットワーク→パーソナル→ルートとゾーン→ルート/ゾーンエディタ」
でゾーンのタブを選択して
「保護から除外するアドレス(IDS)」
で個別にIPを設定してあげれば回避ができます
(ただしこれらの方法は設定したIPアドレスのPCがウイルス感染して攻撃してきた場合に保護できなくなります)

ちなみに
「攻撃を検出し〜遮断」
を無効化することでも遮断されずにアクセスできるようになりますが(ログだけは残る)影響が大きいのでお勧めしません。




タグ:ESET
posted by okoya at 22:53 | Comment(0) | TrackBack(0) | ソフト
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック