ポート3306は大規模レイヤ7攻撃に直面

tag-icon tag-icon centos security iptables fail2ban
ポート3306は大規模レイヤ7攻撃に直面

ポート3306では、大規模なレイヤ7攻撃に直面しました。

私のiptablesルールも大丈夫です。

184  9568 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
 386K   20M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
 334K  128M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED limit: avg 10/sec burst 15
  13M  772M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset

答え1

実際の問題が何であるかは不明です。ポート3306はMySQLです。攻撃者がデータベースに侵入しようとしていますか?外部からデータベースにアクセスできない場合は、おそらく外部からすべての接続要求を削除する必要があります。 (通常、攻撃者に応答パケットを送信することは不必要に礼儀正しいと思います...)攻撃者が何らかの方法で消費する場合は、インバウンド帯域幅が制限されているため、ネットワーク境界で何ができるかをプロバイダに問い合わせることができます。

関連情報