[HS] Syn flood, comment s'en débarrasser ?

[Philippe Gras <ph.gras@worldonline.fr>]

Bonjour,

ça fait un mois environ que j’ai des trucs comme ça avec netstat -antp :
-----------------------------------------------------------------------------------------------------------
tcp        0      0 X.XXX.XXX.XX:3306       174.36.59.12:36852      SYN_RECV    -               
tcp        0      0 X.XXX.XXX.XX:3306       174.36.59.12:53921      SYN_RECV    -               
tcp        0      0 X.XXX.XXX.XX:3306       174.36.59.12:56058      SYN_RECV    -               
tcp        0      0 X.XXX.XXX.XX:3306       174.36.59.12:16231      SYN_RECV    -               
tcp        0      0 X.XXX.XXX.XX:3306       174.36.59.12:30945      SYN_RECV    -               
tcp        0      0 X.XXX.XXX.XX:3306       186.2.161.165:1675      SYN_RECV    -               
tcp        0      0 X.XXX.XXX.XX:3306       174.36.59.12:58255      SYN_RECV    -               
-----------------------------------------------------------------------------------------------------------

D’après ce que je comprends, la requête aboutit sur un port lambda et demande
quelque chose sur celui de MySQL. Le service tourne sur un socket, il n’y a rien
dans la colonne du PID.

Normalement, ma policy est DROP sur Netfilter.

1°	Je ne comprends pas comment des requêtes peuvent être traitées sur des
	ports fermés.
2°	J’ai ajouté un module pour loguer les IP et les paquets, mais apparemment
	rien n’aboutit.
3°	Dois-je m’inquiéter de cet état de choses ?