Limiting open port RST response

[bagas]

Утро доброе.
Заметил сегодня в логе сервера такие записи.

Код: Выделить всё

# tail -n 3 /var/log/messages
Apr 12 11:12:59 DE_pipe kernel: Limiting open port RST response from 206 to 200 packets/sec
Apr 12 17:30:47 DE_pipe kernel: Limiting open port RST response from 223 to 200 packets/sec
Apr 13 06:51:54 DE_pipe kernel: Limiting open port RST response from 246 to 200 packets/sec

Тоетсь кто то сканит меня чтоле?
Кто, как с этим борится?
Хоть переменные системы включенны.

Код: Выделить всё

# cat /etc/sysctl.conf | grep blac
net.inet.udp.blackhole=1
net.inet.tcp.blackhole=2

Код: Выделить всё

# uname -rsm
FreeBSD 10.0-STABLE amd64

И фаервол натсроен.

Код: Выделить всё

00400         0            0 deny ip from 127.0.0.0/8 to any
00500         4          758 deny tcp from any to any tcpflags syn,fin,ack,psh,rst,urg
00600        31        37652 deny tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg
00700        18          864 deny tcp from any to any not established tcpflags fin
00800         0            0 deny ip from any to any not verrevpath in
00900       460        13929 deny ip from any to any frag

Сейчас только заметил, что досят на открытый порт, тоетсь значит это не поможет.

Код: Выделить всё

[code]# cat /etc/sysctl.conf | grep blac
net.inet.udp.blackhole=1
net.inet.tcp.blackhole=2

[/code]

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Забить? Сканят и сканят. Постоянно всех сканят. Это - нормально.