Ich bin einem massiven Angriff auf Layer 7 auf Port 3306 ausgesetzt.
meine iptables-Regeln sind auch gut
184 9568 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
386K 20M REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
334K 128M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED limit: avg 10/sec burst 15
13M 772M REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset
Antwort1
Es ist nicht klar, was Ihr eigentliches Problem ist. Port 3306 ist MySQL. Versucht der Angreifer, in Ihre Datenbank einzudringen? Wenn die Datenbank nicht von außen zugänglich sein soll, sollten Sie vielleicht alle Verbindungsanfragen von außen löschen (normalerweise halte ich das Senden von Antwortpaketen an einen Angreifer für eine unnötige Höflichkeit ...). Wenn der Angreifer irgendwie Ihre eingehende Bandbreite verbraucht, sollten Sie mit Ihrem Anbieter darüber sprechen, was er am Netzwerkrand tun kann.