Enfrentando enorme camada 7 ataque na porta 3306

Question

Enfrentando enorme camada 7 ataque na porta 3306

#1 resposta do (2 votos)

0

Estou enfrentando um grande ataque da camada 7 na porta 3306 -

minhas regras do iptables também são boas

184  9568 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
 386K   20M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
 334K  128M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED limit: avg 10/sec burst 15
  13M  772M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset

security iptables fail2ban centos

por bruto 23.06.2016 / 07:13

1 resposta

Tags security iptables fail2ban centos

Destacar os caracteres de escape do Vim, por exemplo \ n como alterar o arquivo inittab em / etc

score 2 · Answer 1

Não está claro qual é o seu problema real. A porta 3306 é MySQL, o invasor está tentando invadir seu banco de dados? Se o banco de dados não puder ser acessado externamente, talvez você deva descartar todas as solicitações de conexão de fora (normalmente considero enviar pacotes de resposta a um invasor como uma cortesia desnecessária ...) Se o atacante de alguma forma consome sua largura de banda de entrada, convém fale com o seu provedor sobre o que eles podem fazer no perímetro da rede.