Страница 1 из 1

Что за фигня в логе?

Добавлено: 2009-12-03 14:24:07
Serj7770
Последние несколько дней в логах подобная фигняя.... подскажите что делать... на серваке FreeBSD 8
  • Dec 3 14:23:33 server kernel: TCP: [116.205.168.21]:5339 to [192.168.1.2]:80 tcpflags 0x2<SYN>; _syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK
    Dec 3 14:23:33 server kernel: TCP: [116.205.168.21]:5340 to [192.168.1.2]:80 tcpflags 0x2<SYN>; _syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK
    Dec 3 14:23:33 server kernel: TCP: [95.135.111.227]:1560 to [192.168.1.2]:80 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_2: Received 536 bytes of data after socket was closed, sending RST and removing tcpcb
    Dec 3 14:23:33 server kernel: TCP: [95.135.111.227]:1560 to [192.168.1.2]:80 tcpflags 0x18<PUSH,ACK>; syncache_expand: Spurious ACK, segment rejected (syncookies disabled)
    Dec 3 14:23:33 server kernel: TCP: [95.135.111.227]:1560 to [192.168.1.2]:80 tcpflags 0x11<FIN,ACK>; syncache_expand: Spurious ACK, segment rejected (syncookies disabled)
    Dec 3 14:23:33 server kernel: TCP: [58.44.243.98]:2431 to [192.168.1.2]:80 tcpflags 0x2<SYN>; _syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK
    Dec 3 14:23:33 server kernel: TCP: [58.44.243.98]:2428 to [192.168.1.2]:80 tcpflags 0x2<SYN>; _syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK

Re: Что за фигня в логе?

Добавлено: 2009-12-04 17:27:16
sch
версия 1 - сканер сервисов. Пытается определить версию используемого ПО через реакцию на нестандартные tcp пакеты
версия 2 - тестирование специализированного ПО для DOS атак; проверка устойчивости TCP/IP стэка ОС на дублирование syn последовательностей в сессии TCP
версия 3 - man in the middle: промежуточное оборудование вмешивается в сессию, подставляя свои данные.

в любом случае такие ошибки говорят об исскуственном вмешательстве в нормальную работу TCP/IP.