拓扑描述:
我们在Azure ILB后面有2台Mysql服务器,ILB采用默认探测,即平台默认每隔5S探测一次。
Azure探测在Mysql show processlist的进程显示:
我们发现MySQL show processlist命令显示”unauthenticated user”进程,截图如下:
问题分析:
Azure使用168.63.129.16针对后台Mysql服务器每隔5S进行探测,Mysql服务的 “show processlist”显示的是mysql正在处理的线程。但其实168.63.129.16并未进行数据库的登录操作,而是针对Mysql服务发出的数据包回复了Ack之后,reset了本次会话:
如下为一个正常的Mysql查询交互过程,客户端IP为192.168.100.4:
Azure的168.63.129.16探测在发送了红色框选部分的交互后,并未进行下一步的登陆贵方的mysql的Login动作,而是直接reset了该探测会话。
综上分析,Mysql “show processlist”进程显示的是168.63.129.16的某个探测,这是Azure平台一个正常的探测行为。该IP并未尝试登录或破解MySQL服务,而是及时发送reset终止了探测过程。