<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2015-02-24 17:49 GMT-03:00 Ciro Iriarte <span dir="ltr"><<a href="mailto:cyruspy@gmail.com" target="_blank">cyruspy@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi!, I'm seeing a lot of messages of type "Timeout from remote TCP client 10.XXX.XXX.XXX", it seems to be an attack given we have "any-to-tcp = yes".<div><br></div><div>Is this usual?, is there anyway to identify the attackers?. The service is working fine and we have in our roadmap constant packed capture for data mining but I find this behaviour new/interesting today :)</div><div><br></div><div>Any comments?</div><div><br></div><div>Regards,<span class="HOEnZb"><font color="#888888"><br clear="all"><div><br></div>-- <br><div>Ciro Iriarte<br><a href="http://iriarte.it" target="_blank">http://iriarte.it</a><br>--</div>
</font></span></div></div>
</blockquote></div><br>Well, never mind. After all, those are legitimate clients and there seems to be a firewall with connection tracking issues. What's unexpected to me is having TCP requests, I was expecting only UDP traffic from end users.</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Regards,<br clear="all"><div><br></div>-- <br><div class="gmail_signature">Ciro Iriarte<br><a href="http://iriarte.it" target="_blank">http://iriarte.it</a><br>--</div>
</div></div>