面对3306端口的巨大第7层攻击

Question

我正面临着3306端口第7层的巨大攻击-

我的iptables规则也很好

184  9568 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
 386K   20M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
 334K  128M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED limit: avg 10/sec burst 15
  13M  772M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset

Answer 1

还不清楚你的实际问题是什么。端口3306是MySQL，攻击者是否试图侵入您的数据库？如果数据库不能从外部访问，那么您也许应该放弃来自外部的所有连接请求(我通常认为向攻击者发送任何回复数据包都是不必要的礼貌.)如果攻击者以某种方式占用了您的入站带宽，您可能需要与您的提供者谈谈他们在网络边界上可以做什么。