У меня Апачи перенаправляет http на https. Однако netstat показывает кучу запросов в состоянии SYN_RCVD на порт 80 и протокол в самой левой колонке числится как tcp6 хотя айпишники четвертой версии. Порты этих запросов в первой тысяче. Что это за запросы такие? Айпишники со всего мира и они даже не соединяются полностью на 80-ом порту. Только SYN_RCVD и все. Затем новые айпишники появляются. До https дело совсем не доходит, как я уже сказал. На syn flood не похоже т.к. этих запросов не так много чтобы вызвать нагрузку на сервер. Что это такое в общем?

Здравствуйте, Олег К., Вы писали:

ОК>Что это такое в общем?
Например, результаты TCP Syn сканирования.

ОК>>Что это такое в общем?
DOO>Например, результаты TCP Syn сканирования.

Прямо весь мир сканирует что ли? Потом есть еще и другие вопросы. Почему SYN-сегменты идут только на 80-ый порт? У меня еще https и ssh открыты. Еще айпишнику этому со всеми сервисами больше двух лет, но такое началось только недавно.

В общем не похоже ни на флуд ни на сканирование.

Здравствуйте, Олег К., Вы писали:

ОК>Прямо весь мир сканирует что ли?

Shodan , например. Сканирует, весь мир и практически непрерывно. А серверной малвари, сканирующей хосты подсети сервера на предмет потенциально-уязвимых сервисов, так и вообще, как грязи.