クリスマススキャン、ヌルスキャンでポート21を狙うもの。
私の隣の家は、どちらも住む者がコロコロ変わる。
コレらのスキャンの狙いは殺害目的。まずスキャンしてルーターが機能しているかどうかを調べ、それから殺害目的の犯行を続ける、というもの。共犯や便乗犯はこのことを知って犯人側に立つ。
ちなみに、アクセスポイントにするとセキュリティは弱まるのでルーターやハブ、スイッチの方が良い。
ポート21はTCP、UDPともに犯人の犯行に使われるプロトコルで犯人によって調べられる。つまり、このポートを閉じる時にはTCP、UDPのプロトコル両方を遮断すると良い。
さらに、インターネット側インターフェイスとローカルネットワーク側のインターフェイスのどちらにこの設定をするのかというと、WAN側のみになる。
ルーターの外から侵入できなくなると、犯人はなりすましの手口で不正侵入をしてくるのだが、その際には自分のスマホやPC、又は、ルーターと同じIPアドレスが2つ、ローカルネットワーク内に存在することになる。
そこで、DNSハイジャックで報復することになるのである。犯人が何をリクエストしようがしまいが無関係に、自分のネットワークに侵入した犯人にはマルウェアをばら撒くサイトにアクセスぜざるを得なくする。自分の方はそのサイトをブロックしているので被害無し。また他にも防御の設定はあるのだが、ソレはやればすぐわかる筈なので、その件についての記載は割愛する。
端末によってはポート21をWi-Fi接続用に使うことがある。その場合は、自分も接続不可能になり、犯人も接続不可能になる。コレで犯人は思考盗聴しながら襲う手口であっても、手が出せなくなる。その犯人はドス攻撃をやるので、他からは丸わかりになる。結局、接続できない端末をつかってい人も完全勝利確定。接続できなくなったことは勝利のスタートと考えると良いだろう。