青蛙论坛 - 查看单个帖子

Limiting closed port RST response什么意思

Q: console上出现"Limiting closed port RST response"，什么意思

A: tt <warning3@nsfocus.com>

某些主机快速访问你的主机上一些没有开放的端口，你的主机正在回复RST报文，这
是正常反应。但FreeBSD内核限制了每秒钟回复RST报文的数量，以防止发生可能的
DoS攻击。例如，如果攻击者通过伪造源IP来向你的未开端口发送大量连接请求，就
可能诱使你的主机向该主机发送RST报文。这可能导致受害主机所在网络的带宽占用。
如果你不想看到上述信息，可以打开黑洞模式来停止响应RST报文。这也可以减缓远
程攻击者对你的主机的扫描速度。

01-11-2007, 19:19	#1
chyangwa 蝌蚪-小毛驴注册日期: Nov 2000 来自: 上海帖子: 8,285 精华: 6	FreeBSD 问题 Limiting closed port RST response什么意思 Q: console上出现"Limiting closed port RST response"，什么意思 A: tt <warning3@nsfocus.com> 某些主机快速访问你的主机上一些没有开放的端口，你的主机正在回复RST报文，这是正常反应。但FreeBSD内核限制了每秒钟回复RST报文的数量，以防止发生可能的 DoS攻击。例如，如果攻击者通过伪造源IP来向你的未开端口发送大量连接请求，就可能诱使你的主机向该主机发送RST报文。这可能导致受害主机所在网络的带宽占用。如果你不想看到上述信息，可以打开黑洞模式来停止响应RST报文。这也可以减缓远程攻击者对你的主机的扫描速度。