127.0.0.1起的TIME_WAIT太多

Question

我是管理Linux服务器的菜鸟。 因此，如果您回复，请使用简单的文字。

由于24H我的服务器非常慢并且我的CPU大于100％，因此我经常受到脚本小子的ddoss攻击。 因此，我将此cmd放入腻子中以检查是否受到攻击： netstat -antu | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n netstat -antu | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n

我从127.0.0.1看到许多连接

之后，我输入以下命令： netstat -np | grep 127.0.0.1 netstat -np | grep 127.0.0.1

您可以看到有很多TIME_WAIT，我想我还不错。 我不确定也不能正确阅读，但是所有TIME_WAIT都来自mysql，不是吗？ 我在Google上进行了搜索，但很多回复是因为您在查询后没有关闭mysql。 但是我将Symfony2与教义一起使用，因此我认为教义做得很好，而且自2周以来我没有更改查询。

我不知道该如何解决此问题。

编辑 netstat -nap -A inet

Answer 1

这些都是MySQL服务器和同一主机上运行的客户端之间的所有内部连接，通过127.0.0.1只能从主机内部访问。 除非您正在攻击自己或安装了某些恶意软件，否则这绝不是“脚本小子攻击”。

Answer 2

看来他们正在尝试使您的SQL服务器超载，这显然是DOS攻击。 （我想，因为您没有发布完整的netstat列表，该列表将显示外部连接连接到的端口...。）如果仅从本地主机使用SQL数据库，则应将SQL Server配置为仅绑定到本地主机

您应该在此处遵循以下详细信息： MySQL仅在localhost上侦听

如果这不能解决您的问题，但是一长串的IP号已消失，则您的程序仍存在访问SQL数据库的问题。