Re: Странное поведение TCP
On 2015-09-29, Max Dmitrichenko wrote:
>> Если я правильно понял эту фразу, от сервера после RST идёт ожидаемый
>> ответ приложения. Это свидетельствует о том, что RST посылает не ядро
>> сервера, а некая посторонняя программа, прослушивающая трафик где-то
>> между клиентом и сервером.
>
> Приходит не ответ приложения, а просто TCP-шный ACK, на посланные
> клиентом данные. Причем у него TTL тоже 125. Версия с вражеской
> железкой на пути меня давно посетила. Просто не понятно, для чего
> такая железка может применятся.
Работал я в одном банке программистом с обязанностями поддержки сопровождаемых
комплексов.
Когда постили тикет во внутреннем Redmine со словом SELECT (пользователь
вставил содерж. диагностич. сообщения) - запрос не доходил до сервера.
Девопсы никак не смогли помочь, сетевики в силу забюрократизированости
недоступны рядовому разрабу. В общем мы перевели сервис на HTTPS ))
Далее была машинка, с которой иногда были RST, как у вас, но без какой либо
явной связи. И мучились мы пол года, девопсы полчали, достукавшись до
сетевиков - крестились что ничего нету, в общем раскидав красивые скриншоты от
wireshark со стрелочками и пояснениями бяки по "менедженту" нам в итоге
сказали что было установлены железки от DDos защиты (для внутрикорпоративного
трафика cis!). Спустя пару дней хост згорел, сервисы перенесли на другой хост
в другой сети и проблемы исчезли.
В обоих случаях пакостили безопасники, обладая большими полномочиями ни перед
кем не отчитываются + топология сети держится в секрете, в таких условиях нет
полной картины развертывания ПО и разбираться можно долго.
--
Best regards!
Reply to: