文档章节

max_connect_error的说明

kenyon_君羊
 kenyon_君羊
发布于 2014/08/21 18:22
字数 676
阅读 147
收藏 1
一台mysql的服务器做迁移,迁移完检查的时候发现报数据库错误,从日志里看到的如下:
ERROR 1129 (HY000): Host '10.1.11.72' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'
ERROR 1129 (HY000): Host '10.1.11.72' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'
ERROR 1129 (HY000): Host '10.1.11.72' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'
ERROR 1129 (HY000): Host '10.1.11.72' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'
现象是只有当前机器连数据库服务器会发生这种问题,其他机器连接都是OK的(用户密码和连接的库不一样,服务器IP是一样的) 这个错误是说当前机器连接失败超过服务器限制的max_connect_error的数量,然后在缓存里直接限制这台机子的暴力访问,在一定程度上可以缓解一些对数据库的莫名攻击。

重现:
当mysql的max_connect_error的连接数是默认的10个时,这个问题很容易重现。比如访问远程数据库的用户不对时. 远程71的用户名是u_ken,这里故意写成u_kenf。如果用户名对,密码不对,则不会出现这个问题,还是存在暴力破解用户密码的情况的。
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1045 (28000): Access denied for user 'u_kenf'@'10.1.11.72' (using password: YES)
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1045 (28000): Access denied for user 'u_kenf'@'10.1.11.72' (using password: YES)
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1045 (28000): Access denied for user 'u_kenf'@'10.1.11.72' (using password: YES)
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1045 (28000): Access denied for user 'u_kenf'@'10.1.11.72' (using password: YES)
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1045 (28000): Access denied for user 'u_kenf'@'10.1.11.72' (using password: YES)
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1045 (28000): Access denied for user 'u_kenf'@'10.1.11.72' (using password: YES)
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1045 (28000): Access denied for user 'u_kenf'@'10.1.11.72' (using password: YES)
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1045 (28000): Access denied for user 'u_kenf'@'10.1.11.72' (using password: YES)
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1045 (28000): Access denied for user 'u_kenf'@'10.1.11.72' (using password: YES)
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1045 (28000): Access denied for user 'u_kenf'@'10.1.11.72' (using password: YES)
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1045 (28000): Access denied for user 'u_kenf'@'10.1.11.72' (using password: YES)
[root@test log]# 
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1129 (HY000): Host '10.1.11.72' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1129 (HY000): Host '10.1.11.72' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'
[root@test log]#  mysql -h10.1.11.71 -uu_kenf -p123456 kenyon
ERROR 1129 (HY000): Host '10.1.11.72' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'
解决:
在远程数据库服务器上把缓存清掉
[root@db1 mysql]# mysqladmin flush-hosts
[root@db1 mysql]# 
--或者
mysql> flush hosts;
Query OK, 0 rows affected (0.00 sec)
--或者治标不治本的调大max_connect_error参数值

© 著作权归作者所有

共有 人打赏支持
kenyon_君羊
粉丝 499
博文 170
码字总数 121714
作品 0
杭州
其他
私信 提问
mysql 连接出错 'mysqladmin flush-hosts'

mysql 连接出错 'mysqladmin flush-hosts' 环境说明: 内网测试服务器192.168.18.251 为WEB服务器,安装了mysql; 内网音视频转码服务器192.168.18.253安装了转码工具,其上/www/attachment挂...

ShuaiDing
2014/09/12
0
0
Max_connect_errors – MySQL性能参数详解

maxconnecterrors是一个MySQL中与安全有关的计数器值,它负责阻止过多尝试失败的客户端以防止暴力破解密码的情况。maxconnecterrors的值与性能并无太大关系。 默认情况下,my.cnf文件中可能没...

五大三粗
2014/12/10
0
1
Can’t connect to MySQL server有关linux tcp连接优化

最近有2台web机器链接mysql有时会出现Can’t connect to MySQL server的情况,查看exception日志: 如下: [message:protected] => SQLSTATE[HY000] [2003] Can’t connect to MySQL server......

SANSOM
2013/07/30
0
0
我遇到的十二种Mysql连接错误实例

实为吾之愚见,望诸君酌之!闻过则喜,与君共勉!诸君有其他案例烦请留言提供,以帮助更多人! 更新20180205:增加:对ERROR 5 (HY000): Out of memory (Needed 260400 bytes)问题原因进行说明...

手辨
2017/08/04
0
0
nginx http proxy 正向代理的例子

配置 Nginx Http Proxy 代理服务器,与 [Squid] 功能一样,适用于正向代理 Http 网站。 一,Nginx 正向代理配置文件: server { resolver 8.8.8.8; resolver_timeout 5s; listen 0.0.0.0:808...

夏日晚晴天
2013/11/18
0
4

没有更多内容

加载失败,请刷新页面

加载更多

Android 保活

1.Android不间断上报位置信息-应用进程防杀指南 2.Android锁屏无法继续定位问题 3.微信 Android 客户端后台保活经验分享

IT追寻者
12分钟前
0
0
基于Kubernetes的Spark集群部署实践

Spark是新一代分布式内存计算框架,Apache开源的顶级项目。相比于Hadoop Map-Reduce计算框架,Spark将中间计算结果保留在内存中,速度提升10~100倍;同时它还提供更丰富的算子,采用弹性分布...

hblt-j
13分钟前
2
0
NTP服务搭建

NTP服务搭建 如果是单独安装这个服务,请直接开始即可。如果是为了解决hadoop集群的时针偏差问题,配置ntp服务时,务必先关闭chd的相关服务。 一、准备环境 1、操作系统 CentOS7操作系统,准...

星汉
14分钟前
2
0
SPring AOP(面向切面编程)

AOP(面向切面编程) AOP是OOP(面向对象编程)的延续,但是它和面向对象的纵向编程不同,它是一个横向的切面式的编程。可以理解为oop就是一根柱子,如果需要就继续往上加长,而aop则是在需要...

MrBoyce
15分钟前
2
0
高性能Mysql:复制

1 复制概述 Mysql内建的复制功能是构建大型,高性能应用程序的基础。将Mysql的数据分布到多个系统上去,这种分布的机制,是通过将Mysql的某一台主机的数据复制到其它主机(slaves)上,并重新...

watermelon11
18分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部