我在端口 3306 上面临第 7 层的巨大攻击-
我的 iptables 规则也很好
184 9568 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
386K 20M REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
334K 128M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED limit: avg 10/sec burst 15
13M 772M REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset
答案1
目前尚不清楚您的实际问题是什么。 3306端口是MySQL,攻击者是否试图侵入您的数据库?如果数据库不应该从外部访问,您也许应该删除来自外部的所有连接请求(我通常认为向攻击者发送任何回复数据包是不必要的礼貌......)如果攻击者以某种方式消耗了您的入站带宽,您可能想要与您的提供商讨论他们可以在网络外围做什么。