InfoSecPortal.ru

Портал информационной безопасности

Агрегатор форумов Разное

Что происходит, какие риски могут быть и как это победить?

От

Сен 19, 2024

Третий день вижу tcp подключения в состоянии SYN-RECV на мой web-сервер по порту 443 на vps в одновременном количестве от одного до дюжины с разных адресов продолжительностью до 30 секунд

Т.е. одновременное количество подключений длительностью до нескольких десятков секунд в состоянии SYN-RECV варьируется от 1 до 10+ каждый раз с разных адресов (за последние 9 часов насчитал 3500 уникальных ip), принадлежащих в основном Бразилии и иным странам Латинской Америки.

Не похоже на syn-flood или иные типы ddos-атак т.к. на работу сервера никак явным образом не влияет, перегрузок по трафику или по иным ресурсам нет.

Что происходит, какие риски могут быть и как это победить?

 ddos, vps, бразилия

​Linux.org.ru: Форум – Security

Read More

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Похожая запись

Агрегатор блогов Разное

Уловки целевого фишинга в массовой рассылке | Блог Касперского

Сен 19, 2024
Агрегатор новостей Разное

Хакеры массово взламывают аккаунты X и рекламируют токен $HACKED​​

Сен 19, 2024
Агрегатор блогов Разное

Комнатный Блогер: Российские WAF: обзор защитных решений для бизнеса и госструктур​​

Сен 19, 2024
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Вы пропустили

Агрегатор блогов Разное

Уловки целевого фишинга в массовой рассылке | Блог Касперского

19.09.2024 0 Комментарий
Агрегатор новостей Разное

Хакеры массово взламывают аккаунты X и рекламируют токен $HACKED​​

19.09.2024 0 Комментарий
Агрегатор форумов Разное

Что происходит, какие риски могут быть и как это победить?

19.09.2024 0 Комментарий
Агрегатор блогов Разное

Комнатный Блогер: Российские WAF: обзор защитных решений для бизнеса и госструктур​​

19.09.2024 0 Комментарий
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x