[connect24h:01050] DoS attack について

[Kaori Aoto <k-aoto@xxxxxxxxxxxxx>]

------------------【ひー君とはーちゃんの靴下のお店】------------------
　　　 ///　　　　　　　　　　　　　　　　　　　メンズ、レディス
 　　_/ /　靴下なんて、ネットで買っちゃえ！　　無地７０色の品揃え
  （_＿/ 　　　　　　　　　　　　　　　　　　１足３００円、送料無料
===========◆　http://www.easyml.com/acc2/turuya2.php3 　◆===========
-------------------------------------------------------------------------


こんにちは

あおとです。


もしかしたら、fw-novice 向けなのかも知れませんがこちらに。

現在、
Flet's ISDN, InfoSphere BizIP8 +
Windows2000 Pro. SP1(Build 2195), BIND8.2.3 T9B, BlackICE 2.1.cn.J

という環境で仮運用中なのですが、ブラウザでＮＴＴ東日本(http://www.ntt-east.co.jp/)
のページを表示すると、必ずではありませんが、main.www.ntt-east.co.jp(210.173.161.207)から、「IP fragment overlap」というアタックがあって、その後数１５分以上通信が出来なくなるのです。

この間は、いかなる手段でも外部にパケットが届かないため、ルータをリセット
してみたり、コネクション切断(Flet's 運用な為、電話回線切断)したりしても
まったくだめです。
また、ICMP(ping) が通るようになっても、メールサーバには繋がらなかったり
します。
念のために named を再立ち上げしても、同様にだめです。
＃ping が通るようになってから、ルータ WAN側を一旦切断し、再接続をすると
＃数分後に繋がるようです。(確実かどうかは不明)

これは、何か特定のときに発生するのか(たとえば、交換機障害など)、それとも
こちらの設定でこうなるのか(でも開通後１月半は何ともなかった)など、情報が
ありましたら、教えていただけないでしょうか？
＃ちなみに、回線障害かと思い回線復旧後に該当ページにて確認すると、他地域
＃で回線障害が出てるようです。(でも時間はかなりずれている)
＃でも、自分の地域(小岩ＭＡ)には何も出ていないので、何が原因か…


----
あおと <k-aoto@xxxxxxxxxxxxx>