Клиент-серверное приложение подвергалось неизвестному типу сетевой атаки по протоколу tcp.
Исходя из логов: атакующий отправляет ack запрос серверу, но делает это с множества чужих серверов (Бразилия и прочие страны).
Предположение: атакующий отправляет syn запрос dns серверу с подменненым содержимым (в виде обратного IP адреса и порта жертвы)
Задача: проанализировать предоставленные логи, убедиться/опровергнуть теорию выше, написать тест утилиту этой атаки.
Логи: https://dropmefiles.com/LAijs
Телеграмм: ionotrop