Me enfrento a un gran ataque de la capa 7 en el puerto 3306-
mis reglas de iptables también son buenas
184 9568 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
386K 20M REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
334K 128M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED limit: avg 10/sec burst 15
13M 772M REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset
Respuesta1
No está claro cuál es su problema real. El puerto 3306 es MySQL, ¿el atacante está intentando ingresar a su base de datos? Si no se puede acceder a la base de datos desde el exterior, tal vez debería descartar todas las solicitudes de conexión desde el exterior (normalmente considero que enviar cualquier paquete de respuesta a un atacante es una cortesía innecesaria...) Si el atacante de alguna manera consume su ancho de banda entrante, es posible que desee hable con su proveedor sobre lo que puede hacer en el perímetro de la red.