Re: [HS] Syn flood, comment s'en débarrasser ?
Philippe Gras a écrit :
>
> ça fait un mois environ que j'ai des trucs comme ça avec netstat -antp :
> -----------------------------------------------------------------------------------------------------------
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852 SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058 SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945 SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255 SYN_RECV -
> -----------------------------------------------------------------------------------------------------------
>
> D'après ce que je comprends, la requête aboutit sur un port lambda
> et demande quelque chose sur celui de MySQL.
Non. Les demandes de connexion TCP (SYN) sont en provenance d'un port
distant quelconque (comme souvent) et à destination du port local 3306
(mysql).
> Le service tourne sur un socket
Cette phrase ne veut rien dire.
> il n'y a rien dans la colonne du PID.
La connexion n'est pas encore établie, donc il n'y a pas lieu de
l'associer à un processus.
Reply to: