「Blasterワームによる,ISDN回線長時間接続」に関して
(2003/09/03) 初版
(2004/02/02) FITELnet-F100(BRIオプション付き) recvidletimer サポートにより追記
Blasterワームは、ネットワークに大量のデータを流します.ISDN回線で接続している場合,ネットワークを利用していない時にもBlasterワームによるトラフィックのため無通信状態とはならないため, ISDN回線が自動切断しない現象が発生しています.(フレッツISDNなどの定額接続ではなく)接続時間に応じた従量課金によるダイヤルアップ接続を行っている場合には予期せぬ異常課金となることがありますのでご注意ください.
下記の方法を行っても改善しない場合、Blasterワームの亜種による影響によるものと考えられます。こちらの対策をご参照ください。
【内部(LAN)側のWindows PCがワームに感染している場合】
Blasterワームに感染しているPCは、ユーザがPCを利用していない時にもデータを送信し続けます.このトラフィックのため無通信状態とならず,ISDN回線が自動切断しない現象が発生しています.
また,この状況が継続すると課金監視機能が作動することが考えられます.課金監視機能については以下のURLを参照ください.
https://www.furukawa.co.jp/fitelnet/f/man/command-config/dialup/forceddisconnect time.htm
https://www.furukawa.co.jp/fitelnet/f/man/command-config/dialup/max-call.htm https://www.furukawa.co.jp/fitelnet/e/faq_03.html#3-Q02
https://www.furukawa.co.jp/network/mucho/FAQ/func.html#func2
マイクロソフト等からの情報を参照して、ワーム対策をお願いします.
【外部(ISDN側)からのアタック】
Blasterワームに感染しているPCからのデータを受信し続けることになります.このトラフィックのため無通信状態とならず, ISDN回線が自動切断しない現象が発生しています.
この問題を回避するためには,外部からパケットを受信しても、無通信監視の対象外とする「recvidletimer」の設定を行ってください.
なお,AsyncPPPによりアナログ回線との接続を行っている場合も同様に「recvidletimer」の設定を行ってください.
【対応バージョン】
機種名 |
対応ファームバージョン |
|
課金監視機能 |
recvidletimer |
|
FITELnet-F100(*) |
初版以降 |
V01.10以降 |
FITELnet-E20 |
初版以降 |
初版以降 |
FITELnet-E30 |
初版以降 |
初版以降 |
MUCHO-E |
初版以降 |
初版以降 |
MUCHO-EX |
初版以降 |
初版以降 |
MUCHO-EV |
初版以降 |
初版以降 |
MUCHO-EV/PK |
初版以降 |
初版以降 |
(*)BRIオプション
【recvideltimer設定方法】
FITELnet-F100(BRIオプション)の場合· 以下の2つのうち,どちらかの方法で設定してください.
o
コマンドによる設定
Router(config)#interface bri 1
Router(config-if bri 1)#recvidletimer on
Router(config-if bri 1)#exit
o
WEBによる設定
「ダイヤルアップ関連」→「ISDNに関する設定」→「受信データの無通信監視」で「しない」にチェックして,「送信」をクリックする.
· 以下の2つのうち,どちらかの方法で設定してください.
o
コマンドによる設定
conf#isdn –1 recvidletimer=on … ISDN#1
conf#isdn –2 recvidletimer=on … ISDN#2
conf#async recvidletimer=on … Async
o
WEBによる設定
「便利な設定」→「ISDN回線の接続について」→「データ受信は無通信とするか」で「する」にチェックして,「送信」をクリックする.
All Rights
Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2004
古河電工のHomeへ