taRgrey/Starpitなどtarpittingでプロセス数が異常に増加する問題について
http://d.hatena.ne.jp/stealthinu/20090623/p1
にて話が出ていた、netstatで見たソケットの通信状態がESTABLISHEDではなくTIME_WAITになっていて止まってしまってるような場合、その通信を強制的に終了させるためのツールを、id:t-tkzwさんに教えていただいた。
SpamCle@ner - Security : Linux : Killcx (close a TCP connection under Linux)
http://spamcleaner.net/en/misc/killcx.html
偽の終了パケットを作ってやって、それを投げてやるというもの。
例えば、SYN flood攻撃受けたり、MySQL等でconnect/disconnect繰り返したりしてるうちに、開きっぱなしになってるポートをこれで閉じて回ったり出来るはず。