インターネット接続が不定期によく切れる障害対応について

インターネット接続が不定期によく切れる障害対応について


こんにちは。匠技術研究所の谷山 亮治です。
今日は、昨日対応したインターネット通信の不定期な途絶障害について、紹介します。
昨日は、インターネット通信の不定期な途絶障害の対応をしました。インターネット接続にはヤマハRTX1000をお使いです。不定期ですが数時間の頻度でインターネット接続ができなくなり、もう2ヶ月ほど経過しているとのことです。

日頃お世話になっている方から「ヤマハRTX1000のお客様で、ネット障害が解決できないのでお客様に弊社を紹介したい」との話をいただき、関係者は皆様お困りのご様子なので、エンドユーザー様を訪問しました。

主な原因はウイルス感染PCの存在でした。取り付いたウイルスが、大量の外部接続を試みるためルーターのメモリーがだんだん圧迫され、しまいには動きがとれなくなるのです。

到着時のルーターのCPU使用率は89%と、一般的な接続環境では考えられない高負荷な状況で、特定のPCからの大量のセッションが残っていました。

セッションからIPを割り出し、ホスト名を確定し、物理的にPCを確定して調査したところ、やはりとても怪しい通信をしています。とりあえず、怪しいプロセスを割り出して停止させ変化を見ましたが、完全には怪しい通信は止まりません。複数のウイルスが走っているようです。ウイルスプログラムは身を隠すために自身の名前すら隠すので、簡単にプログラムを特定することはできません。このPCはグループのファイルサーバーで、たまたまバックアップも走っておりすぐに止めることもできません。

緊急の対策として、このウイルスに感染したパソコンの通信を必要な通信のみ残してルーターで遮断。不要な外部接続をできなくし、別途根本対策を行うことにしました。

ウイルスセキュリティ対策をご存知の方であれば、とても危険な状態であることがよくお分かりだと思います。このウイルスに感染したパソコンも、ウイルス対策ソフトのコーポレート版が導入されており、ちゃんとアップデートされていましたが、検出はできていませんでした。

このような状況に陥る可能性は、誰にでもあります。「最近ネットがおかしいよね」と感じる法人様は、有償でネットワークの調査、改善を行います。このブログの問い合わせフォームからご連絡ください。

お問い合わせフォームへ