Riceviamo pochi messaggi come questi nel nostro registro dmesg su vari server:
TCP: Peer 0000:0000:0000:0000:0000:ffff:d431:5861:56369/80 unexpectedly shrunk window 2522304441:2522312601 (repaired)
TCP: Peer 192.162.164.1:33760/60908 unexpectedly shrunk window 3159965547:3159965552 (repaired)
Mi è stato detto che si tratta di un attacco denial of service sulla nostra infrastruttura. Se è possibile mantenere la connessione TCP aperta indefinitamente, è possibile legare le risorse di sistema e impedire ai client legittimi di connettersi ai propri server.
Come posso effettivamente identificare se questi sono e gli effettivi attacchi DOS o qualcosa di molto meno dannoso?