포트 3306은 대규모 레이어 7 공격에 직면

tag-icon tag-icon centos security iptables fail2ban
포트 3306은 대규모 레이어 7 공격에 직면

포트 3306에서 대규모 레이어 7 공격에 직면했습니다.

내 iptables 규칙도 괜찮습니다.

184  9568 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset
 386K   20M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset
 334K  128M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED limit: avg 10/sec burst 15
  13M  772M REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/32 > 1 reject-with tcp-reset

답변1

실제 문제가 무엇인지 명확하지 않습니다. 포트 3306은 MySQL입니다. 공격자가 데이터베이스에 침입을 시도하고 있습니까? 외부에서 데이터베이스에 접근할 수 없으면 아마도 외부에서 모든 연결 요청을 제거해야 할 것입니다. (일반적으로 공격자에게 응답 패킷을 보내는 것은 불필요하게 예의라고 생각합니다...) 공격자가 어떻게든 소비하는 경우 인바운드 대역폭 제한되어 있으므로 네트워크 경계에서 무엇을 할 수 있는지 공급자에게 문의할 수 있습니다.

관련 정보