| ファイアウォール機能 メッセージ集 |
|
目次
索引
|
| 第3章 セキュリティアラート(Solaris版/Windows版) |
不正アクセスアラートは、以下のフォーマットで通知されます。
|
[event=イベント情報] [time=検出時刻] 詳細情報 |
詳細情報は、イベント情報の種別により異なります。
詳細情報には、以下の情報が含まれます。
|
項目 |
説明 |
|---|---|
|
[IF=$IF] |
イベントを検出したネットワークインタフェース情報です。 $IFには、インタフェース番号が通知されます。 |
|
[SrcIP=$SRCIP] |
送信元IPアドレス情報です。 $SRCIPには、送信元IPアドレスが通知されます。 |
|
[SrcPort=$SRCPORT] |
送信元ポート番号情報です。 $SRCPORTには、送信元ポート番号が通知されます。 |
|
[DstIP=$DSTIP] |
送信先IPアドレス情報です。 $DSTIPには、送信先IPアドレスが通知されます。 |
|
[DstPort=$DSTPORT] |
送信先ポート番号情報です。 $DSTPORTには、送信先ポート番号が通知されます。 |
以下に、不正アクセスアラートとして通知されるイベント情報について説明します。
なお、以下で説明するイベント情報は、[event=イベント情報]のイベント情報として通知されます。
意味
IPフラグメント攻撃パケットを検出しました。
意味
IP Spoofingパケットを検出しました。
意味
Land Attackパケットを検出しました。
意味
ポートスキャンを検出しました。
意味
SYN Attackを検出しました。
意味
ブラックリスト登録数がオーバフローしました。
ブラックリストには登録されません。
意味
ブラックリストから解除しました。
意味
チェックサムが不当なパケットを検出しました。
意味
送信元IPアドレスをブラックリストに設定しました。
意味
グレーリスト登録数がオーバフローしました。
グレーリストには登録されません。
意味
メモリ不足を検出しました。
メモリ獲得を伴う処理がキャンセルされました。
意味
フラグメントパケットを保留する領域が不足しています。
当該フラグメントパケットを破棄しました。
意味
IPパケットのデータ長(ip_len/ip_off)が異常なパケット(ping of death)を検出しました。
意味
IPパケットのフラグメントオフセットが異常なパケット(overlap or tiny fragment)を検出しました。
意味
RR/TS/LSRR/SSRRなどIPオプションが設定されているパケットを検出しました。
意味
最大コネクション数の上限に到達しました(Hard Limit)。
意味
警告コネクション数の上限に到達しました(Soft Limit)。
意味
最大多重コネクション数の上限に到達しました(DOS Hard Limit)。
意味
警告多重コネクション数の上限に到達しました(DOS Soft Limit)。
意味
単位時間当たりの最大多重コネクション数に到達しました(Dos Time Limit)。
意味
サーバに対する同時接続要求(SYN-RCVD)の上限に到達しました。
意味
パケット領域の獲得に失敗しました。
当該パケットは破棄されました。
意味
TCP/UDP の送信元ポート、または送信先ポートが0のパケットを検出しました。
意味
経路異常コネクションを検出しました。
意味
二次コネクション管理テーブル(Specialテーブル)の作成に失敗しました。
当該パケットは破棄されました。
意味
TCPフラグが異常なパケット (NULL&XMAS Scan含む)を検出しました。
意味
TCPリザーブポート不足を検出しました。
当該パケットを破棄しました。
意味
UDPリザーブポート不足を検出しました。
当該パケットを破棄しました。
意味
コネクション接続方向が不当なパケットを検出しました。
|
目次
索引
|