Re: [HS] Syn flood, comment s'en débarrasser ?
Le 21 juin 2015 à 16:18, Pascal Hambourg <pascal@plouf.fr.eu.org> a écrit :
> Philippe Gras a écrit :
>>
>> ça fait un mois environ que j'ai des trucs comme ça avec netstat -antp :
>> -----------------------------------------------------------------------------------------------------------
>> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255 SYN_RECV -
>> -----------------------------------------------------------------------------------------------------------
>>
>> D'après ce que je comprends, la requête aboutit sur un port lambda
>> et demande quelque chose sur celui de MySQL.
>
> Non. Les demandes de connexion TCP (SYN) sont en provenance d'un port
> distant quelconque (comme souvent) et à destination du port local 3306
> (mysql).
>
>> Le service tourne sur un socket
>
> Cette phrase ne veut rien dire.
>
>> il n'y a rien dans la colonne du PID.
>
> La connexion n'est pas encore établie, donc il n'y a pas lieu de
> l'associer à un processus.
Merci pour ces rectifications et précisions. Ça me permet de mieux comprendre
ce qui se passe :-)
Ph. Gras
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 5586C7BF.20302@plouf.fr.eu.org">https://lists.debian.org/[🔎] 5586C7BF.20302@plouf.fr.eu.org
>
Reply to: