- Dec 3 14:23:33 server kernel: TCP: [116.205.168.21]:5339 to [192.168.1.2]:80 tcpflags 0x2<SYN>; _syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK
Dec 3 14:23:33 server kernel: TCP: [116.205.168.21]:5340 to [192.168.1.2]:80 tcpflags 0x2<SYN>; _syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK
Dec 3 14:23:33 server kernel: TCP: [95.135.111.227]:1560 to [192.168.1.2]:80 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_2: Received 536 bytes of data after socket was closed, sending RST and removing tcpcb
Dec 3 14:23:33 server kernel: TCP: [95.135.111.227]:1560 to [192.168.1.2]:80 tcpflags 0x18<PUSH,ACK>; syncache_expand: Spurious ACK, segment rejected (syncookies disabled)
Dec 3 14:23:33 server kernel: TCP: [95.135.111.227]:1560 to [192.168.1.2]:80 tcpflags 0x11<FIN,ACK>; syncache_expand: Spurious ACK, segment rejected (syncookies disabled)
Dec 3 14:23:33 server kernel: TCP: [58.44.243.98]:2431 to [192.168.1.2]:80 tcpflags 0x2<SYN>; _syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK
Dec 3 14:23:33 server kernel: TCP: [58.44.243.98]:2428 to [192.168.1.2]:80 tcpflags 0x2<SYN>; _syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK
Что за фигня в логе?
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 13
- Зарегистрирован: 2008-05-03 21:56:09
- Контактная информация:
Что за фигня в логе?
Последние несколько дней в логах подобная фигняя.... подскажите что делать... на серваке FreeBSD 8
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 282
- Зарегистрирован: 2009-05-28 14:36:50
- Откуда: Кишинев
Re: Что за фигня в логе?
версия 1 - сканер сервисов. Пытается определить версию используемого ПО через реакцию на нестандартные tcp пакеты
версия 2 - тестирование специализированного ПО для DOS атак; проверка устойчивости TCP/IP стэка ОС на дублирование syn последовательностей в сессии TCP
версия 3 - man in the middle: промежуточное оборудование вмешивается в сессию, подставляя свои данные.
в любом случае такие ошибки говорят об исскуственном вмешательстве в нормальную работу TCP/IP.
версия 2 - тестирование специализированного ПО для DOS атак; проверка устойчивости TCP/IP стэка ОС на дублирование syn последовательностей в сессии TCP
версия 3 - man in the middle: промежуточное оборудование вмешивается в сессию, подставляя свои данные.
в любом случае такие ошибки говорят об исскуственном вмешательстве в нормальную работу TCP/IP.