さて、私は基本的にドメインでサーバーを実行していましたが、これが初めてです。しかし、Web サイトにログインすると、Google Chrome で「接続がプライベートではありません」というエラーが表示され、次のページに進むことができませんでした。 理由はわかりませんが、CMD を実行して と入力しましたnetstat -ano。すると、多数の IP と「Established」や「Time_wait」などが表示されました。次に、下にスクロールすると、次の画面が表示されました。
TCP [::1]:58109 [::1]:27275 SYN_SENT 6484
TCP [::1]:58110 [::1]:18821 SYN_SENT 6484
TCP [::1]:58111 [::1]:7754 SYN_SENT 6484
TCP [::1]:58112 [::1]:27275 SYN_SENT 6484
TCP [::1]:58113 [::1]:18821 SYN_SENT 6484
TCP [::1]:58114 [::1]:7754 SYN_SENT 6484
私はネットワークに関してはいわゆる「プロ」ではありませんが、SynFlood については少し聞いたことがありますが、これは何を意味するのでしょうか? なぜこのようなことが起こるのか、またそれが何なのかを教えてください。また、これを防ぐにはどうすればよいですか? 役に立つかどうかわかりませんが、私たちのネットワーク上で、私たちのものではない IP が見つかったことがあります。どうか助けてください。ありがとうございます。
編集: Chrome が私に出したエラーは、「接続はプライベートではありません。攻撃者が mc110.ggservers.com からあなたの情報を盗もうとしている可能性があります (パスワード、メール、クレジットカード情報など)」でした。そして、Web サイトが何らかの HSTS を使用しているため、続行できないと表示されます。
答え1
それで、なぜかは分かりませんが、CMDを実行して次のように入力しました
netstat -ano
たまたまキーボードを叩いて、役に立つネットワーク コマンドを入力しただけであるとは考えにくいですが、いずれにしても、理解できないコマンドを実行する習慣はやめるべきです。
TCP接続を行うたびに(たとえば、Webサイトにアクセスするとき)、接続プロセスSYN から SYN/ACK から ACK へと進みます。6 個の SYN については心配する必要はありません。これはおそらく通常の操作の一部です。
HTTPSは、あなたが思っている通りのサーバーと通信していることを保証するプロトコルです。従来のHTTPではないこの保証を提供するために、ウェブサイト運営者はHSTSと呼ばれる技術を使用してブラウザに通知することができます。一度もないサイトへの HTTP 接続は HTTPS のみとし、さらに、Web サイト運営者に属していることを証明できる HTTPS 接続のみを許可します。
Chrome は、接続先のサーバーが、そのサーバーを運営するべき人物によって所有されていることを証明できなかったため、サイトへのアクセスを続行できないことを通知しています。これは、攻撃者がサイトになりすまして認証情報を盗む中間者 (MitM) 攻撃からユーザーを保護するためです。
これらのメッセージが表示される最も一般的な理由は、Web を閲覧する前にサインインする必要があるキャプティブ Wi-Fi ポータルを使用しているためです。そうでない場合 (他のページは正常に閲覧できます)、そのサーバーのオペレーターに連絡して、発生している状況を伝えてください。オペレーター側の問題か、ネットワークの問題かを判断してもらいます。