Riesiger Layer-7-Angriff auf Port 3306

tag-icon tag-icon centos security iptables fail2ban
Riesiger Layer-7-Angriff auf Port 3306

Ich bin einem massiven Angriff auf Layer 7 auf Port 3306 ausgesetzt.

meine iptables-Regeln sind auch gut

184  9568 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
 386K   20M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
 334K  128M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED limit: avg 10/sec burst 15
  13M  772M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset

Antwort1

Es ist nicht klar, was Ihr eigentliches Problem ist. Port 3306 ist MySQL. Versucht der Angreifer, in Ihre Datenbank einzudringen? Wenn die Datenbank nicht von außen zugänglich sein soll, sollten Sie vielleicht alle Verbindungsanfragen von außen löschen (normalerweise halte ich das Senden von Antwortpaketen an einen Angreifer für eine unnötige Höflichkeit ...). Wenn der Angreifer irgendwie Ihre eingehende Bandbreite verbraucht, sollten Sie mit Ihrem Anbieter darüber sprechen, was er am Netzwerkrand tun kann.

verwandte Informationen