[HS] Syn flood, comment s'en débarrasser ?
Bonjour,
ça fait un mois environ que j’ai des trucs comme ça avec netstat -antp :
-----------------------------------------------------------------------------------------------------------
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255 SYN_RECV -
-----------------------------------------------------------------------------------------------------------
D’après ce que je comprends, la requête aboutit sur un port lambda et demande
quelque chose sur celui de MySQL. Le service tourne sur un socket, il n’y a rien
dans la colonne du PID.
Normalement, ma policy est DROP sur Netfilter.
1° Je ne comprends pas comment des requêtes peuvent être traitées sur des
ports fermés.
2° J’ai ajouté un module pour loguer les IP et les paquets, mais apparemment
rien n’aboutit.
3° Dois-je m’inquiéter de cet état de choses ?
Reply to: