포트 3306에서 대규모 레이어 7 공격에 직면

tag-icon tag-icon centos security iptables fail2ban
포트 3306에서 대규모 레이어 7 공격에 직면

포트 3306에서 레이어 7의 엄청난 공격에 직면하고 있습니다.

내 iptables 규칙도 좋습니다

184  9568 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
 386K   20M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
 334K  128M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED limit: avg 10/sec burst 15
  13M  772M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset

답변1

실제 문제가 무엇인지 명확하지 않습니다. 포트 3306은 MySQL입니다. 공격자가 데이터베이스에 침입을 시도하고 있습니까? 외부에서 DB에 접근할 수 없어야 한다면 외부로부터의 모든 연결 요청을 삭제해야 할 것입니다. (저는 일반적으로 공격자에게 응답 패킷을 불필요한 예의로 보내는 것을 고려합니다...) 공격자가 어떻게든 인바운드 대역폭을 소비하는 경우 다음을 원할 수 있습니다. 네트워크 경계에서 무엇을 할 수 있는지 공급자에게 문의하십시오.

관련 정보