RST - это не обязательно настоящая атака.

Существует возможность сброса установленного TCP подключения с помощью посылки соответствующих TCP пакетов с набором флагов RST или SYN.

Подробно про то, как действительно используют эту уязвимость, можно прочитать на секлабе: www.securitylab.ru/analytics/216346.php

Но это в теории. В реальности, чаще всего, это ложная тревога.

Если в двух словах, то при серфинге интернета, согласно TCP протоколу, твой компьютер посылает пакеты с какого-нибудь порта (заметь, с любого произвольного порта) на сервер, и ожидает ответа. Если ответа нет, соединение, закрывается. Но есть одно "но" - все пакеты шлются через множество серверов, и один из них, в том числе и тот сайт, к которому ты обращаешься, может просто протормозить с ответом. В итоге, когда он таки вспомнит про тебя, то пришлет пакет с этим самым флагом RST на, увы, уже закрытый порт. А любые пакеты на закрытые порты файрволл (аутпост в частности) воспринимает как попытку сканирования, о чем тебе и сообщает.

Как определить, настоящая это атака, или нет? Посмотреть whois ip, с которого была "атака" (www.whois-service.ru). Если это обычный сайт, вроде yandex.ru, или xakep.ru, то имеет место быть именно та ситуация, которую я описал, скорее всего, ты сидишь за каким-нибудь тормозным прокси-сервером. Если же это какой-нибудь подозрительный сайт, на котором ты ни разу не был, или же ip вообще не имеет домена, тогда бей тревогу.

Хотя, собственно, зачем? Аутпост у тебя есть, атаки отражает. Вот если бы он сказал "Поздравляем! RST-атака Вашего компьютера успешно проведена", это было бы хуже

Если просто хочешь отомстить, можешь настучать провайдеру взломщиков, которого можно узнать в том же whois. Там же будет и abuse-адрес провайдера, куда следует писать о нарушениях.