来自端口8888的exception丢弃的数据包，并设置ACK或ACK + PSH

背景

在一个小的隐私networking（1路由器/ FW + 1服务器）事件中，我的服务器意外地暴露在互联网上。

幸运的是，它被自己的UFW保护，只允许来自特定netrange的一个特定stream量，并放弃该界面上的所有其他内容。

因此，在事件中，它logging了很多我试图分类的exceptionstream量。 我有 ：

• 端口扫描（仅限SYN数据包）
• DNS扫描（UDP到端口53）
• 尝试DNS欺骗（从端口53到端口> 40000的UDP）

但我也有一个模式，我不能分类…

• 我如何pipe理在linux路由器或防火墙bandwidht？
• 我的EC2 CentOS虚拟机上正在删除ELB HTTP数据包，但没有直接连接？
• 如何识别和区分networking，以便我可以设置位置？
• Windows群集之间的防火墙规则
• replace为IPSec vpn forticlient？

题

1. 我对我的分类是否正确？
2. 你知道什么样的stream量/攻击企图会触发我的防火墙logging下列规格的数据包：
   • 仅限TCP
   • 标志： ACK （90％）或ACK+PSH （10％）
   • 主要来自port 8888 （70％）
   • LEN=52 WINDOW=18 （50％）; LEN <100 （90％）和WINDOW<=20 （90％）
   • 30000以上的目的地港口范围广泛