Третий день вижу tcp подключения в состоянии SYN-RECV на мой web-сервер по порту 443 на vps в одновременном количестве от одного до дюжины с разных адресов продолжительностью до 30 секунд

Т.е. одновременное количество подключений длительностью до нескольких десятков секунд в состоянии SYN-RECV варьируется от 1 до 10+ каждый раз с разных адресов (за последние 9 часов насчитал 3500 уникальных ip), принадлежащих в основном Бразилии и иным странам Латинской Америки.

Не похоже на syn-flood или иные типы ddos-атак т.к. на работу сервера никак явным образом не влияет, перегрузок по трафику или по иным ресурсам нет.

Что происходит, какие риски могут быть и как это победить?

 ddos, vps, бразилия

​Linux.org.ru: Форум — Security

Read More

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x