Что за фигня в логе?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Serj7770
рядовой
Сообщения: 13
Зарегистрирован: 2008-05-03 21:56:09
Контактная информация:

Что за фигня в логе?

Непрочитанное сообщение Serj7770 » 2009-12-03 14:24:07

Последние несколько дней в логах подобная фигняя.... подскажите что делать... на серваке FreeBSD 8
  • Dec 3 14:23:33 server kernel: TCP: [116.205.168.21]:5339 to [192.168.1.2]:80 tcpflags 0x2<SYN>; _syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK
    Dec 3 14:23:33 server kernel: TCP: [116.205.168.21]:5340 to [192.168.1.2]:80 tcpflags 0x2<SYN>; _syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK
    Dec 3 14:23:33 server kernel: TCP: [95.135.111.227]:1560 to [192.168.1.2]:80 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_2: Received 536 bytes of data after socket was closed, sending RST and removing tcpcb
    Dec 3 14:23:33 server kernel: TCP: [95.135.111.227]:1560 to [192.168.1.2]:80 tcpflags 0x18<PUSH,ACK>; syncache_expand: Spurious ACK, segment rejected (syncookies disabled)
    Dec 3 14:23:33 server kernel: TCP: [95.135.111.227]:1560 to [192.168.1.2]:80 tcpflags 0x11<FIN,ACK>; syncache_expand: Spurious ACK, segment rejected (syncookies disabled)
    Dec 3 14:23:33 server kernel: TCP: [58.44.243.98]:2431 to [192.168.1.2]:80 tcpflags 0x2<SYN>; _syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK
    Dec 3 14:23:33 server kernel: TCP: [58.44.243.98]:2428 to [192.168.1.2]:80 tcpflags 0x2<SYN>; _syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

sch
сержант
Сообщения: 282
Зарегистрирован: 2009-05-28 14:36:50
Откуда: Кишинев

Re: Что за фигня в логе?

Непрочитанное сообщение sch » 2009-12-04 17:27:16

версия 1 - сканер сервисов. Пытается определить версию используемого ПО через реакцию на нестандартные tcp пакеты
версия 2 - тестирование специализированного ПО для DOS атак; проверка устойчивости TCP/IP стэка ОС на дублирование syn последовательностей в сессии TCP
версия 3 - man in the middle: промежуточное оборудование вмешивается в сессию, подставляя свои данные.

в любом случае такие ошибки говорят об исскуственном вмешательстве в нормальную работу TCP/IP.