質問編集履歴
1
max_connect_errors がカウントするエラーについて
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -8,4 +8,13 @@
|
|
|
8
8
|
|
|
9
9
|
侵入者が接続を中断・失敗させるとはどういうことが考えられるのでしょうか。
|
|
10
10
|
最初はユーザー名・パスワード間違いもカウントするものだと思って、理解できたのですが、そうではないみたいなので、どういう状況の想定かわからなくなりました。
|
|
11
|
-
セキュリティの知識がなく、助言いただきたいです。よろしくお願いします。
|
|
11
|
+
セキュリティの知識がなく、助言いただきたいです。よろしくお願いします。
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
【追記】
|
|
15
|
+
max_connect_errorsにカウントされるエラーはハンドシェイクエラーに限るようです
|
|
16
|
+
https://dev.mysql.com/doc/refman/5.6/ja/host-cache-table.html
|
|
17
|
+
上記リンクSUM_CONNECT_ERRORSの項目を参照。
|
|
18
|
+
|
|
19
|
+
今運用しているサーバーだと、リクエスト数が増える一瞬にこのハンドシェイクエラーが多発しているようです。おそらくサーバーのスペックがこの一瞬足りなくなるので、ハンドシェイクエラーが発生しているようです。
|
|
20
|
+
なので役に立つのはおそらくdos攻撃の際くらいかなと考えています。単純なサーバー負荷が原因で起こるものに関しては、max_connect_errors をある程度増やしての対応でいいのかなと考えていますがこの考えでいいのでしょうか…??
|