ssh - RST Flood?

 ( veresh | 2010. december 12., vasárnap - 18:11 )

Sziasztok!

A szerver logjait nézegetve a következő iptables logokat találtam benne; 13mp-es időközönként egy-egy 4 és fél órán keresztül:


Dec 9 21:14:29 ... SRC=222.73.227.230 ... LEN=40 TOS=0x00 PREC=0x00 TTL=254 ID=5745 PROTO=TCP SPT=29049 DPT=22 WINDOW=0 RES=0x00 RST URGP=0
...
Dec 10 01:42:04 ... SRC=222.73.227.230 ... LEN=40 TOS=0x00 PREC=0x00 TTL=254 ID=10841 PROTO=TCP SPT=39088 DPT=22 WINDOW=0 RES=0x00 RST URGP=0

A csomagokat az alábbi iptables szabályok dobják el (az INPUT láncon ezek előtt csak a loopback engedélyezése van)


iptables -A INPUT -m state --state INVALID -j LOG --log-prefix "Firewall : DROP Inp.Inv "
iptables -A INPUT -m state --state INVALID -j DROP

Jól feltételezem, hogy ez valamilyen "RST Flood" kísérlet?

Egyik honlapon azt olvastam az RST bitről, hogy: "Egy hoszt összeomlása, vagy más okból összezavart összeköttetés helyreállítására szolgál"

VS