せっかくFWX120買ってたのに、
不正検知機能をONにしてなかった。。
ONにして、通知メールもパスワード変わってたから変更したら、
通知来た。
Land attack は自分のIPアドレスから自分のIPアドレスなので、 よくわからない。
ネットで検索したら、下記がでてきたので、ご参考
FWX120使ってて、数分~30分おきくらいにLand attackを検知してて謎だったので、おそらくLAN内からの通信だろうと思ってアウトバウンドにpass-logを追加したら原因となるマシンが見つかった。
とのことだったので、ポリシー周りをみたら、NASに向けて行われていたので、対象のNASを取り外した。
そしたら、その後は収まったが、
https://twitter.com/falms/status/623032226108682240
参考に、ポリシー周りをみるようにしたら、内部のNASのIPアドレスあてだったので、NASを取り外したら、一旦静かになった。そしたら、その後、
ロシアやアラブやブルガリアから、TCP SYN and FIN 攻撃。
その後、またLand attackがきたけど、15000件来たみたいで、ログが切れてしまった。
そのため、マイクロSDにログを保存して、ちょっと様子見
