msyql数据库受攻击处理思路

最新推荐文章于 2024-08-14 23:11:00 发布
最新推荐文章于 2024-08-14 23:11:00 发布
阅读量92 收藏
点赞数
文章标签: 数据库
收到报错:
内存表'pvlogs' is full问题
11:36:31,088 WARN ~ SQL Error: 1114, SQLState: HY000
11:36:31,088 ERROR ~ The table 'pvlogs' is full
内存表大小受两个地方限制,内存表不能超过这两个值的任何一个。
1)创建表时指定的MAX_ROWS=1000000000
2)以及数据库参数,单位是byte,
MariaDB [log]> show VARIABLES like '%max_heap_table_size%';
+---------------------+-----------+
| Variable_name | Value |
+---------------------+-----------+
| max_heap_table_size | 671088640 |
转换成m,是640m,
注释通过查看表的对应的文件来判断表的大小:
mysql innodb存储引擎的表对应的文件:
Innodb存储引擎可以使用共享表空间或独立表空间,所以分两种情况:
1)如果使用独立表空间,那么包含三个文件:数据和索引文件(.ibd)和存数据词典信息文件(.frm) 以及存储所有表结构的ibdata文件。
2)如果是共享表空间,那么包含两个文件:所有的表的数据和索引和表的结构保存在ibdata1文件,以及数据词典信息的.frm文件。
ibdata1、ibdata2等:系统表空间文件,存储InnoDB系统信息和用户数据库表数据和索引(前提使用的是共享表空间),所有表共用。
.ibd文件:单表表空间文件,每个表使用一个表空间文件(file per table),存放用户数据库表数据和索引(前提开启了使用独立表空间)。
开启使用独立表空间功能:
innodb_file_per_table加到配置文件中,也可以在variables中开启,如下代表开启了使用独立表空间:
mysql> show VARIABLES like '%innodb_file_per_table%';
+-----------------------+-------+
| Variable_name | Value |
+-----------------------+-------+
| innodb_file_per_table | ON |
+-----------------------+-------+
1 row in set (0.00 sec)
共享表空间是将所有的表的数据和索引保存在ibdata1中,这样的缺点是拷贝时必须拷贝整个大文件,而且删除表后容易产生碎片。
独立表空间是为每个表建立一个.ibd文件用来存储数据和索引,以及.frm用来存数据词典信息,这样,mysql就将innodb表的数据存入各自对应的.ibd文件中了,但结构等信息还是会写入ibdata。
innodb_file_per_table变量只能在配置文件里修改,不能使用set global 
mysql myisam存储引擎的表对应三个文件 数据文件(.MYD),索引文件(.MYI)和结构文件(.frm)
并且我们这里是 myisam存储引擎:如下三个文件相加等于表的大小:
[root@S243 log]# ll -ash
-rw-rw---- 1 mysql mysql 3.0K 12月 20 07:24 pvlogs_20161219.frm
-rw-rw---- 1 mysql mysql 172M 12月 20 07:24 pvlogs_20161219.MYD
-rw-rw---- 1 mysql mysql 178M 12月 20 07:24 pvlogs_20161219.MYI
-rw-rw---- 1 mysql mysql 3.0K 12月 21 07:24 pvlogs_20161220.frm
-rw-rw---- 1 mysql mysql 316M 12月 21 07:25 pvlogs_20161220.MYD
-rw-rw---- 1 mysql mysql 326M 12月 21 07:25 pvlogs_20161220.MYI
-rw-rw---- 1 mysql mysql 3.0K 12月 22 07:24 pvlogs_20161221.frm
-rw-rw---- 1 mysql mysql 317M 12月 22 07:25 pvlogs_20161221.MYD
-rw-rw---- 1 mysql mysql 326M 12月 22 07:25 pvlogs_20161221.MYI
-rw-rw---- 1 mysql mysql 3.0K 12月 23 07:24 pvlogs_20161222.frm
-rw-rw---- 1 mysql mysql 317M 12月 23 07:25 pvlogs_20161222.MYD
-rw-rw---- 1 mysql mysql 326M 12月 23 07:25 pvlogs_20161222.MYI
经查看从21号开始,pvlogs日志表大小超过了640m,因为收到报错 pvlogs' is full
临时解决办法:增大该参数
MariaDB [log]> set global max_heap_table_size=1271088640;
Query OK, 0 rows affected, 1 warning (0.00 sec)
按着正常业务发展,这个表为客户浏览量统计,增长速度很平滑,不会突然暴增的,这个表是不会到达640m
最近三天数据异常暴增:怀疑受攻击。
下面是这个表的statu的字段含义:
注释:4 5 7 13 所有异常数量太多都有可能是受到恶意攻击,
经查看发现状态4和7 日志条数过多。
MariaDB [log]> select count(*),status from pvlogs_20161220 group by status;
+----------+--------+
| count(*) | status |
+----------+--------+
| 219243 | 0 |
| 103631 | 1 |
| 25 | 2 |
| 30 | 3 |
| 2308079 | 4 |
| 570913 | 5 |
| 965378 | 7 |
| 3470 | 8 |
| 4509 | 11 |
| 2898 | 13 |
+----------+--------+
10 rows in set (0.00 sec)
于是从针对异常的4和7展开
其中异常7的大部分是由某一个ip(2051504589 )产生
MariaDB [log]> select count(*),ip from pvlogs_20161220 where status=7 group by ip order by 1 ;
| 114 | 2637637462 |
| 117 | 676177698 |
| 136 | 676177750 |
| 962609 | 2051504589 |
+----------+------------+
其中异常4的大部分是由某一个ip(2051504589 )产生
MariaDB [log]> select count(*),ip from pvlogs_20161220 where status=4 group by ip order by 1 ;
| 30 | 712548434 |
| 34 | 676177698 |
| 38 | 676177750 |
| 44 | 2637637462 |
| 2306638 | 2051504589 |
+----------+------------+
ip转换(行业标准,记住语句即可):
MariaDB [log]> select inet_aton('127.0.0.1'),inet_aton('255.255.255.255'),inet_ntoa(2051504589)
-> ;
+------------------------+------------------------------+-----------------------+
| inet_aton('127.0.0.1') | inet_aton('255.255.255.255') | inet_ntoa(2051504589) |
+------------------------+------------------------------+-----------------------+
| 2130706433 | 4294967295 | 122.71.121.205 |
+------------------------+------------------------------+-----------------------+
并且21和22都是这个ip在攻击
22号
4 | 1571447 | 2051504589 |
7 | 2088830 | 2051504589 |
21号
4 | 1784638 | 2051504589 |
7 | 1755871 | 2051504589 |
23号出现另一个ip
122.71.123.5
共发现两个攻击ip: 122.71.123.5 和 122.71.121.205 已经报告给三哥处理 ,
总结:当发现目录空间或者是内存表的大小都受到限制的时候,第一反应就是马上扩容和扩大受限制的参数,很快就会解决问题,但是回过头来一定要去考虑,这里的突然full是否是正常的,一定要结合业务分析,否则您的解决办法只是临时的,要从根源处解决。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29654823/viewspace-2131361/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29654823/viewspace-2131361/

cke63021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlserver--Login failed for user ‘sa‘. 原因: 密码与所提供的登录名不匹配(数据库被黑客攻击
VIP_CR的博客
08-08 9634
问题: Login failed for user ‘sa’. 原因: 密码与所提供的登录名不匹配。导致Sql Server 的ErrorLog文件过大40多G… 出现的情况: 我们 解决办法有2个: 1、防火墙禁用远程登录端口1433规则,缺点是这样操作无法远程访问 2、修改远程登录端口1433值 https://blog.csdn.net/zgphacker2010/article/details/84920149?utm_medium=distribute.pc_relevant_t0.none-t
c#+Mysql数据库课程设计-房屋租赁管理系统(含课程设计报告文档)
03-17
【C#与MySQL数据库课程设计:房屋租赁管理系统】 在本次课程设计中,我们将探讨如何使用C#编程语言和MySQL数据库来构建一个房屋租赁管理系统。这是一个典型的企业级应用案例,可以帮助我们深入理解数据库的设计、...
sqlserver发现在被暴破攻击处理
jxyz3333的博客
12-25 331
但是过了一段时间发现还是有异常登录,对方会不断地切换ip试图登录,我的端口和账户都不好改,所以换一个思路;执行,获得ip列表,然后将查询结果导入到火绒的ip黑名单里直接拒绝访问;日常在用的OA数据库发现被爆破中,查看日志有大量的登录失败日志;然后又过了几天,发现没有登录失败的日志了,问题应该暂时解决了;建了个存储过程,筛选出所有的攻击ip;
SQLSERVER数据库被锁定
qq_40903846的博客
05-24 450
很多朋友在服务过程中都遇到过数据库被暴力攻击导致数据库锁定,可以使用下面语句执行。
应对黑客攻击SQL SERVER数据库一例
jhycjhyc的专栏
11-10 2231
近日发现挂在外网上的服务器莫名其妙地重启,该服务器目前主要启动了IIS服务,SQL SERVER 服务。远程登录,发现系统反应很慢,有明显的停滞感,打开任务管理器,CPU使用率在基本30左右。打开事件查看器,在应用程序中发现大量的级别为信息来源为MSSQL$PNCSMS,事件ID为18456,任务类别为登录的记录,几乎24小时不间断,每秒钟有15次个记录,每个记录的内容大体相同,如“用户 'sa'
SQL SERVER 2008安全配置
liujiayu2的专栏
07-08 897
0x00 sql server 2008 权限介绍 在访问sql server 2008的过程中,大致验证流程如下图: 当登录操作一个数据库的时候,会经过三次验证: 1. 操作系统的验证 2. SQL SERVER登录名的验证 3. 数据库用户名的验证 当使用windows身份认证模式的时候,使用的windows账号会通过操作系统的验证,然后以sysadmin的服
windwos bat命令 备份mysql数据库
爱摄影的小章同学的博客
01-17 656
数据库可能因为硬件故障、软件故障、恶意攻击、人为错误等导致数据丢失。备份可以帮助恢复数据,减少数据丢失的风险。1、程序错误 数据库中的数据可能因为病毒感染,磁盘错误等原因而损坏,导致无法正常使用。5、灾难(盗窃自然灾害、火灾、洪水)等不可预测事件可能导致数据库的物理损坏或无法访问。想了一下,如果在window 环境下面如何定时备份 mysql 数据库。3、能讲备份后的sql 文件压缩 减少磁盘占用。2、备份整个mysql实例下多个数据库。5、保留15天的备份压缩文件。1、每天业务低峰期定时备份。
Mysql数据库渗透及漏洞利用总结
m0_65716564的博客
08-25 7355
​ 创建执行命令形式的shell,但前提是对方未关闭系统函数。Somd5.com是后面出现的一个免费破解网站,每次破解需要手工选择图形码进行破解,速度快,效果好,只是每次只能破解一个,而且破解一次后需要重新输入验证码...
墨者靶场SQL手工注入漏洞测试(MySQL数据库)通关思路
zyh1588的博客
11-01 1329
小白回顾墨者靶场sql手工注入
一文教你如何防御数据库恶意攻击
ReturnTmp的博客
08-28 790
前段时间博主在做学校内部项目的时候,项目需要暂时上线测试,没想到上线测试几天,MySQL 数据库数据就被恶意删除,但是当时我们没有太当回事,以为只是一次普通黑客攻击,恢复数据之后仍然可以正常使用。但是当项目快结题,学校领导需要上午检查答辩时,早上我们查看项目数据库,居然整个数据库都崩掉了,基本恢复不了数据,搞得当天很尴尬。由于项目是内部项目,因此只有学校内部人员了解情况,纯粹是内部人员搞事情。
php+mysql实现数据库随机重排实例
12-18
在PHP中,通常我们使用`mysqli`或`PDO`扩展来连接MySQL数据库。但在给出的实例中,使用的是过时的`mysql`扩展。虽然此扩展在某些旧项目中仍可见,但为了安全性和性能,推荐使用`mysqli`或`PDO`。 2. **参数传递**...
xiyoulinux 成员管理系统,基于 Qt 4 + Mysql数据库。.zip
09-23
【标题】:“XiyouLinux 成员管理系统”是一个基于Qt 4图形界面开发工具和Mysql数据库的项目,它主要用于实现对组织或团队成员信息的有效管理。这个系统是针对计算机科学与技术专业学生的毕业设计任务而创建的,旨在...
基于ssm+mysql校园图书在线阅读系统源码数据库.zip
10-06
本项目是一个基于SSM(Spring、SpringMVC、MyBatis)框架和MySQL数据库的校园图书在线阅读系统,...通过深入研究源码,可以进一步提升对SSM框架和MySQL数据库的掌握,同时也能了解到实际项目中的设计思路和最佳实践。
一种基于MYSQL数据库的SQL信息采集审计系统.docx
12-07
该发明涉及数据库安全领域,特别是针对MYSQL数据库的SQL信息采集与审计。在现代信息化社会,数据库的安全性至关重要,SQL注入攻击和恶意数据篡改等问题时有发生。因此,设计这样一套系统能够实时监控并记录数据库的...
JDBC详细使用
m0_73627305的博客
08-09 523
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 502
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
mysql介绍
最新发布
weixin_57763462的博客
08-14 182
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
MongoDB count 性能
galoiszhou的博客
08-14 234
在MongoDB 4.0之前,你可以继续使用count方法来统计文档数量。如果你在使用MongoDB 4.0或之后的版本,建议迁移到,以确保查询的准确性和性能。如果你仅需估算文档数量而不需要精确计数,是更高效的选择。
Python操作MySQL数据库:cursor游标详解与渗透测试思路
"这篇文章主要介绍了如何使用Python操作MySQL数据库,特别是关于cursor游标的讲解,并结合了一个渗透测试的案例,展示了多种突破系统防护的思路。文章提及的Vulnhub是一个提供漏洞环境的靶场平台,用于渗透测试练习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值