Host '10.x.x.x' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'
MySQLを利用していて上記のようなエラーが発生した場合はMySQLのmax_connect_errorsの値を大きくして対応すると、様々なサイトで確認しましたが、この値を大きくすることによるリスクとはどういったものが考えられるのでしょうか?
https://dev.mysql.com/doc/refman/5.6/ja/blocked-host.html
MySQLのドキュメントをみると
max_connect_errors システム変数の値は、連続して接続要求が中断された場合にそれを許可する回数を決定します。(セクション5.1.4「サーバーシステム変数」を参照してください。)接続が成功せずに max_connect_errors 回要求が失敗すると、mysqld は何らかの問題があると見なし (たとえば、何者かが侵入しようとしている)
侵入者が接続を中断・失敗させるとはどういうことが考えられるのでしょうか。
最初はユーザー名・パスワード間違いもカウントするものだと思って、理解できたのですが、そうではないみたいなので、どういう状況の想定かわからなくなりました。
セキュリティの知識がなく、助言いただきたいです。よろしくお願いします。
【追記】
max_connect_errorsにカウントされるエラーはハンドシェイクエラーに限るようです
https://dev.mysql.com/doc/refman/5.6/ja/host-cache-table.html
上記リンクSUM_CONNECT_ERRORSの項目を参照。
今運用しているサーバーだと、リクエスト数が増える一瞬にこのハンドシェイクエラーが多発しているようです。おそらくサーバーのスペックがこの一瞬足りなくなるので、ハンドシェイクエラーが発生しているようです。
なので役に立つのはおそらくdos攻撃の際くらいかなと考えています。単純なサーバー負荷が原因で起こるものに関しては、max_connect_errors をある程度増やしての対応でいいのかなと考えていますがこの考えでいいのでしょうか…??
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/11/09 09:35