Re: [HS] Syn flood, comment s'en débarrasser ?

[Pascal Hambourg <pascal@plouf.fr.eu.org>]

Philippe Gras a écrit :
> 
> ça fait un mois environ que j'ai des trucs comme ça avec netstat -antp :
> -----------------------------------------------------------------------------------------------------------
> tcp        0      0 X.XXX.XXX.XX:3306       174.36.59.12:36852      SYN_RECV    -               
> tcp        0      0 X.XXX.XXX.XX:3306       174.36.59.12:53921      SYN_RECV    -               
> tcp        0      0 X.XXX.XXX.XX:3306       174.36.59.12:56058      SYN_RECV    -               
> tcp        0      0 X.XXX.XXX.XX:3306       174.36.59.12:16231      SYN_RECV    -               
> tcp        0      0 X.XXX.XXX.XX:3306       174.36.59.12:30945      SYN_RECV    -               
> tcp        0      0 X.XXX.XXX.XX:3306       186.2.161.165:1675      SYN_RECV    -               
> tcp        0      0 X.XXX.XXX.XX:3306       174.36.59.12:58255      SYN_RECV    -               
> -----------------------------------------------------------------------------------------------------------
> 
> D'après ce que je comprends, la requête aboutit sur un port lambda
> et demande quelque chose sur celui de MySQL.

Non. Les demandes de connexion TCP (SYN) sont en provenance d'un port
distant quelconque (comme souvent) et à destination du port local 3306
(mysql).

> Le service tourne sur un socket

Cette phrase ne veut rien dire.

> il n'y a rien dans la colonne du PID.

La connexion n'est pas encore établie, donc il n'y a pas lieu de
l'associer à un processus.