ポート3306への大規模なレイヤー7攻撃に直面

tag-icon tag-icon centos security iptables fail2ban
ポート3306への大規模なレイヤー7攻撃に直面

ポート3306でレイヤー7の大規模な攻撃に直面しています。

私のiptablesルールも良好です

184  9568 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
 386K   20M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
 334K  128M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED limit: avg 10/sec burst 15
  13M  772M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset

答え1

実際の問題が何なのかは不明です。ポート 3306 は MySQL ですが、攻撃者はデータベースに侵入しようとしているのでしょうか? DB が外部からアクセスできないようにする必要がある場合は、外部からのすべての接続要求をドロップする必要があります (通常、応答パケットを攻撃者に送信することは不必要な礼儀であると考えています...)。攻撃者が何らかの方法で受信帯域幅を消費している場合は、ネットワーク境界で何ができるかについてプロバイダーに相談することをお勧めします。

関連情報