Третий день вижу tcp подключения в состоянии SYN-RECV на мой web-сервер по порту 443 на vps в одновременном количестве от одного до дюжины с разных адресов продолжительностью до 30 секунд
Т.е. одновременное количество подключений длительностью до нескольких десятков секунд в состоянии SYN-RECV варьируется от 1 до 10+ каждый раз с разных адресов (за последние 9 часов насчитал 3500 уникальных ip), принадлежащих в основном Бразилии и иным странам Латинской Америки.
Не похоже на syn-flood или иные типы ddos-атак т.к. на работу сервера никак явным образом не влияет, перегрузок по трафику или по иным ресурсам нет.
Что происходит, какие риски могут быть и как это победить?
Linux.org.ru: Форум — Security