Столкновение с масштабной атакой уровня 7 на порт 3306

tag-icon tag-icon centos security iptables fail2ban
Столкновение с масштабной атакой уровня 7 на порт 3306

Я сталкиваюсь с мощной атакой уровня 7 на порт 3306-

мои правила iptables тоже хороши

184  9568 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
 386K   20M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
 334K  128M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED limit: avg 10/sec burst 15
  13M  772M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset

решение1

Неясно, в чем ваша проблема. Порт 3306 — это MySQL, злоумышленник пытается взломать вашу базу данных? Если база данных не должна быть доступна извне, вам, возможно, следует сбросить все запросы на подключение извне (я обычно считаю отправку любых ответных пакетов злоумышленнику ненужной любезностью...) Если злоумышленник каким-то образом потребляет вашу входящую полосу пропускания, вам, возможно, стоит поговорить с вашим провайдером о том, что они могут сделать на периметре сети.

Связанный контент