前幾天在代管的機器上看到有"對面"來的傢伙一直要連到tcp port 170(destination port不變,source port有變,可能想試FW有沒有能用來連到中木馬的機器的洞...BTW,足足試了有兩小時,真是豬頭 ),火大把原先closed port會送的tcp rst關掉直接drop掉,卻變成同一個sorce port持續在送tcp syn超過半小時還不知收手(可見他用的tool還真不怎麼樣 ),後來發現那個IP的25 port有在listen(還是M$ Exchange),直接連到其smtp發信給postmaster請其check system或停止此類不友善的行為,說也奇怪不到兩分鐘就停了,可見是個拿到tool就到處亂玩的菜鳥,因為如此一來不就是自己承認有人在亂玩嗎...

BTW,不知有沒有人遇過類似的狀況啊??真不知"對面"來的傢伙到底在想些什麼,要玩也來點有創意的方式,完全破壞了internet的精神不說,就算成功了對他又有啥好處??不過放些一百年也沒人會看的web page,徒增別人的反感罷了....