https://www.opennet.ru/openforum/vsluhforumID1/77467.html Добрый день.<br><br>С некоторого времени резко подскочил счетчик "bad connection attempts" в "netstat -s -p tcp". Причем, их количество в секунду примерно равно количеству удачных подключений в секунду. Подскажите, куда копать?<br><br>FreeBSD 6.3, Nginx+Apache+PHP+MySQL <br><br>#ifconfig<br>em0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500<br> options=b&lt;RXCSUM,TXCSUM,VLAN_MTU&gt;<br> inet XXX.XXX.XXX.XXX netmask 0xfffffffc broadcast XXX.XXX.XXX.XXX<br> inet XXX.XXX.XXX.XXX netmask 0xffffff00 broadcast XXX.XXX.XXX.XXX<br> ether xx:xx:xx:xx:xx:xx<br> media: Ethernet autoselect (1000baseTX &lt;full-duplex&gt;)<br> status: active<br><br><br>#netstat -s -p tcp<br>tcp:<br> 2643137535 packets sent<br> 2476430249 data packets (1674211144 bytes)<br> 113556427 data packets (284633406 bytes) retransmitted<br> 1857137 data packets unnecessarily retransmitted<br> 1 resend initiated by MTU discovery<br> 37058566 ack-only packets (4899410 de https://www.opennet.ru/openforum/vsluhforumID1/77467.html#4 Thu, 22 Nov 2007 11:13:28 GMT Точнее, конечно он показывает попытки подключений к закрытым портам, но их очень мало, а счетчик "bad connection attempts" увеличивается на 20-30 в секунду. <br> https://www.opennet.ru/openforum/vsluhforumID1/77467.html#3 Thu, 22 Nov 2007 11:12:15 GMT &gt;Дело в том, что sysct net.inet.tcp.log_in_vain=1 ничего не дает. <br><br>Ну тогда tcpdump Вам в руки. <br>&gt; Или логирование только при перезагрузке включается? <br><br>Сразу.<br>&gt; А попытки подключения к портам на 127.0.0.1 тоже фиксируются? <br><br>Да.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/77467.html#2 Thu, 22 Nov 2007 10:53:41 GMT &gt;&gt;Добрый день. <br>&gt;&gt;<br>&gt;&gt;С некоторого времени резко подскочил счетчик "bad connection attempts" в "netstat -s <br>&gt;&gt;-p tcp". Причем, их количество в секунду примерно равно количеству удачных <br>&gt;&gt;подключений в секунду. Подскажите, куда копать? <br>&gt;<br>&gt;sysct net.inet.tcp.log_in_vain=1 <br>&gt;tail -f /var/log/message <br>&gt;Только проверьте, что ротация настроена, а то место кончится. <br><br>Дело в том, что sysct net.inet.tcp.log_in_vain=1 ничего не дает. Или логирование только при перезагрузке включается? А попытки подключения к портам на 127.0.0.1 тоже фиксируются?<br> https://www.opennet.ru/openforum/vsluhforumID1/77467.html#1 Thu, 22 Nov 2007 10:45:58 GMT &gt;Добрый день. <br>&gt;<br>&gt;С некоторого времени резко подскочил счетчик "bad connection attempts" в "netstat -s <br>&gt;-p tcp". Причем, их количество в секунду примерно равно количеству удачных <br>&gt;подключений в секунду. Подскажите, куда копать? <br><br>sysct net.inet.tcp.log_in_vain=1<br>tail -f /var/log/message<br>Только проверьте, что ротация настроена, а то место кончится.<br>