2011年4月20日水曜日

ISPから4/17に大量パケット送信の連絡が在りました

こんにちは、名古屋の時間貸しレンタルオフィス、レンタル自習室の@Spaceアットスペース管理人の中井です。



はじめてですが、ISP(インターネットサービスプロバイダー)さんの運用部から連絡をもらいました、

なんでも、4/17日曜日の午後2時~3時までの間にアットスペースから大量のパケットがISPを通してインターネットに出たという事でした。
もしかして、弊社内の機器がウイルスに感染していて自動的に大量パケットを放出したのではないかとの見解でした。

ISPさんは、パケットの総量をモニターしているんだ!当たり前か。

それで、電話をかけながら簡単に原因を追及することに致しました。

■アットスペースから外部インターネットと送受信するルーターが3つあります。(負荷分散と障害時の冗長性のため)
(1)ルーター1:アットスペース内設置のコンピューターA系で使用
(2)ルーター2:アットスペース内設置のコンピューターB系で使用
(3)ルーター3:アットスペース内の持込みコンピューターで使用

この電話のISPは、(3)ルーター3で利用している所でした。
従って、アットスペース常設コンピュータからのパケットではありませんでした。

問題は、(3)ルーター3からのパケットに絞られましたので
さらに質問をしてみました。電話応答結果も付記しました。

【質問1】宛先(何処へ向けてのパケットなのか解りますか)?
【回答】不明。

【質問2】宛先のポート番号は?
【回答】5535

【質問3】他に何か情報は在りますか?
【回答】無し。

ん~。あまり情報がありませんでした。
【質問2】から特定ポート番号であればプロトコルが確定しますが、この番号は特定プロトコルが不明。

電話を切ってから、ルーター3のログ情報を調べることにしました。
ガーン!

このログ情報は、ファーストインファーストアウト方式。つまり、古い情報から順次消えていきます。
この電話を受けて、見たときには既にログ情報は消えていました。
もう少し、早く連絡を頂ければ・・・

さて、今までの情報だけでは、単にトラフック集中が発生したのか、
はたまた、言われるようにウイルス感染したコンピュータを接続したのか特定ができません。

<(_ _)>ここで、4/17日曜の2時~3時にコンピュータを持ち込みご利用だった月極め会員様へお願いでございます。
・念のため、ウイルスチェックを確認いただきますようにお願い致します。

↓後日、郵送で届きました。