社内環境に設置しようと、数ヶ月前からテストしているWHR-HP-G54
これが調子悪い
突然子機からWebへのアクセスが出来なくなる。
Web設定画面が表示されない。
IP手打ちでつながるのでDNSが引けてない様子。
Skypeは使用可能。
仕方ないので電源入れ直しという作業を3日~3週間ほどで繰り返している。
社内環境なので社内の共有フォルダなどにはアクセスさせたくない。
なのでルーター配下に別ネットワーク作成して簡易パケットフィルタ設定。
共有、無線からの設定、WANからのPINGを拒否っている程度。
この程度で不定期にハングする。
全く原因がわからないのでアタックブロックを入れてみた。
ついでにメール通知も入れた。
すると速攻でアラートが飛んできた。
74.125.31.188
これは何?
キャルフォーニア?なんか工場っぽい?
一体どういう事かと慌てていたら、その後もひっきりなしにアラートが飛んでくるが、一旦Spoofingのチェックを入れて外す。
おまけにWANからの設定画面が開けなくなったので、改めてWANからのWeb設定のポート確認。
どうやら止まった模様。。。
WANからの設定もOK
社内環境なので、ネットワークの頭にはFWが設置してある。
なので無用な侵入は無いハズとの先入観があったけど、これが間違いなのか?
TCP SYN FLOOD攻撃として1件ログが残った状態で止まった。
もしかして社内の端末になにかいるのかな??
本当にTCP SYN FLOOD攻撃なら不定期に落ちる症状も納得できるが、IP手打ちで使える部分に疑問は残る。
先日、出入りの業者さんのPC担当の方と話したら似た症状の顧客がいらしたとの事。
そちらもバッファロー製品を使用、交換したところ「ある程度改善したらしい」との話があった。
現在使っているWHR-HP-G54は、けして新しい製品ではないがオフィス内なら問題なく使えるハズ。
設定や浅知恵で使えるハズだと思いこまず、先入観に惑わされず、何か原因不明で動作不調にならずとも予め設定しておく項目は設定すべきなのだろう。
この後も数分間隔でTCP SYN FLOOD攻撃が記録される。
LAN内ならまだ納得も出来る。
WANからのアクセスは何だ?
111.91.135.205
72.14.203.188
74.125.235.167
[ad#co-2]
アンドロイドマーケットがあるのか。。。
韓国ぽいのもある。。。
マーケットね。。。
はいはいナルホドね。。。
ウザいけど、暫くメール通知もらって様子見