モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

ソケットの通信状態がTIME_WAITになってるものを強制的に終了させるツール

pc server

taRgrey/Starpitなどtarpittingでプロセス数が異常に増加する問題について
http://d.hatena.ne.jp/stealthinu/20090623/p1


にて話が出ていた、netstatで見たソケットの通信状態がESTABLISHEDではなくTIME_WAITになっていて止まってしまってるような場合、その通信を強制的に終了させるためのツールを、id:t-tkzwさんに教えていただいた。


SpamCle@ner - Security : Linux : Killcx (close a TCP connection under Linux)
http://spamcleaner.net/en/misc/killcx.html


偽の終了パケットを作ってやって、それを投げてやるというもの。

例えば、SYN flood攻撃受けたり、MySQL等でconnect/disconnect繰り返したりしてるうちに、開きっぱなしになってるポートをこれで閉じて回ったり出来るはず。