我在連接埠 3306 上面臨第 7 層的巨大攻擊-
我的 iptables 規則也很好
184 9568 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
386K 20M REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
334K 128M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED limit: avg 10/sec burst 15
13M 772M REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset
答案1
目前尚不清楚您的實際問題是什麼。 3306埠是MySQL,攻擊者是否試圖侵入您的資料庫?如果資料庫不應該從外部訪問,您也許應該刪除來自外部的所有連接請求(我通常認為向攻擊者發送任何回應資料包是不必要的禮貌...)如果攻擊者以某種方式消耗了您的入站頻寬,您可能想要與您的供應商討論他們可以在網路外圍做什麼。