когда злоумышленник посылает мне на сервер в метод get такую конструкцию
«GET http://www.sharkspear.info/proxyheader.php HTTP/1.1» 404 438 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)»???
правильно ли будет считать это установлением NEW соединения с --source-port 80?
пытаюсь придумать ,как это заблочить таблесами
если кто-знает, как с этим бороться - подскажите, плиз. ну или ЧЯДНТ :)