3306端口面临巨大的7层攻击

3306端口面临巨大的7层攻击

我在端口 3306 上面临第 7 层的巨大攻击-

我的 iptables 规则也很好

184  9568 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
 386K   20M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
 334K  128M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED limit: avg 10/sec burst 15
  13M  772M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset

答案1

目前尚不清楚您的实际问题是什么。 3306端口是MySQL,攻击者是否试图侵入您的数据库?如果数据库不应该从外部访问,您也许应该删除来自外部的所有连接请求(我通常认为向攻击者发送任何回复数据包是不必要的礼貌......)如果攻击者以某种方式消耗了您的入站带宽,您可能想要与您的提供商讨论他们可以在网络外围做什么。

相关内容