Enfrentando um enorme ataque à camada 7 na porta 3306

tag-icon tag-icon centos security iptables fail2ban
Enfrentando um enorme ataque à camada 7 na porta 3306

Estou enfrentando um grande ataque da camada 7 na porta 3306-

minhas regras do iptables também são boas

184  9568 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
 386K   20M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
 334K  128M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED limit: avg 10/sec burst 15
  13M  772M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset

Responder1

Não está claro qual é o seu problema real. A porta 3306 é MySQL. O invasor está tentando invadir seu banco de dados? Se o banco de dados não estiver acessível de fora, talvez você deva descartar todas as solicitações de conexão de fora (normalmente considero enviar qualquer pacote de resposta a um invasor como uma cortesia desnecessária ...) Se o invasor de alguma forma consumir sua largura de banda de entrada, você pode querer converse com seu provedor sobre o que eles podem fazer no perímetro da rede.

informação relacionada