On port 80, these were web servers behind a firewall that only allowed 80 through.<div><br></div><div>-dc<br><br><div class="gmail_quote">On Fri, Jan 13, 2012 at 2:12 PM, Nicolai <span dir="ltr"><<a href="mailto:nicolai-cialug@chocolatine.org">nicolai-cialug@chocolatine.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Fri, Jan 13, 2012 at 02:01:59PM -0600, David Champion wrote:<br>
<br>
> I ran across a Linux server getting hit by an apparent DoS attack, which<br>
> caused the server to be very slow. Looking at dmesg, there was a lot of<br>
> "TCP: Treason uncloaked..." messages.<br>
<br>
</div><div class="im">> If you do some googleing, you can also find info on blocking this attack<br>
> with iptables.<br>
<br>
</div>Interesting... there's conflicting information on this issue according<br>
to a google search.  Out of curiosity, what were the local and remote<br>
TCP ports?<br>
<span class="HOEnZb"><font color="#888888"><br>
Nicolai<br>
_______________________________________________<br>
Cialug mailing list<br>
<a href="mailto:Cialug@cialug.org">Cialug@cialug.org</a><br>
<a href="http://cialug.org/mailman/listinfo/cialug" target="_blank">http://cialug.org/mailman/listinfo/cialug</a><br>
</font></span></blockquote></div><br></div>