127.0.0.1起的TIME_WAIT太多

Question

我是管理Linux服務器的菜鳥。 因此，如果您回復，請使用簡單的文字。

由於24H我的服務器非常慢並且我的CPU大於100％，因此我經常受到腳本小子的ddoss攻擊。 因此，我將此cmd放入膩子中以檢查是否受到攻擊： netstat -antu | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n netstat -antu | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n

我從127.0.0.1看到許多連接

之后，我輸入以下命令： netstat -np | grep 127.0.0.1 netstat -np | grep 127.0.0.1

您可以看到有很多TIME_WAIT，我想我還不錯。 我不確定也不能正確閱讀，但是所有TIME_WAIT都來自mysql，不是嗎？ 我在Google上進行了搜索，但很多回復是因為您在查詢后沒有關閉mysql。 但是我將Symfony2與教義一起使用，因此我認為教義做得很好，而且自2周以來我沒有更改查詢。

我不知道該如何解決此問題。

編輯 netstat -nap -A inet

Answer 1

這些都是MySQL服務器和同一主機上運行的客戶端之間的所有內部連接，通過127.0.0.1只能從主機內部訪問。 除非您正在攻擊自己或安裝了某些惡意軟件，否則這絕不是“腳本小子攻擊”。

Answer 2

看來他們正在嘗試使您的SQL服務器超載，這顯然是DOS攻擊。 （我想，因為您沒有發布完整的netstat列表，該列表將顯示外部連接連接到的端口...。）如果僅從本地主機使用SQL數據庫，則應將SQL Server配置為僅綁定到本地主機

您應該在此處遵循以下詳細信息： MySQL僅在localhost上偵聽

如果這不能解決您的問題，但是一長串的IP號已消失，則您的程序仍存在訪問SQL數據庫的問題。