MySQL 连接控制(Connection Control)

最新推荐文章于 2024-04-18 03:17:59 发布
最新推荐文章于 2024-04-18 03:17:59 发布
阅读量1.5k 收藏 15
点赞数 24
分类专栏: MySQL 系统优化 文章标签: mysql 数据库 网络 web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frostlulu/article/details/136946299
版权
本文介绍了如何在MySQL中安装并配置连接控制插件,以防止DDoS攻击和暴力破解。通过设置阈值和延迟,插件能监控并限制连续失败连接,确保数据库安全。
摘要由CSDN通过智能技术生成

MySQL连接控制是一个安全插件,当客户端出现指定次数的连接失败时(密码错误),之后的每次连接请求的响应都会逐渐增加延迟,此插件可以帮助数据库抵御类似DDOS攻击或暴力破解密码。

目录

一、安装连接控制插件

连接控制插件connection_control.so默认安装在插件目录,你可以通过select @@plugin_dir查找该目录在文件系统上的路径:

select @@plugin_dir;

在这里插入图片描述

需要安装的插件分为2个部分:

  • connection_cotrol,负责检查连接连接次数,并在检测到超过指定失败次数时增加下一次响应延时。
  • connection_control_failed_login_attempts,在information_schema下新增connection_control_failed_login_attempts表记录详细的连接失败的用户及尝试次数信息。

执行下列命令安装连接控制插件:

install plugin connection_control soname 'connection_control.so';
install plugin connection_control_failed_login_attempts soname 'connection_control.so';

在这里插入图片描述

通过show plugins检查插件是否安装成功,status为ACTIVE说明成功:

show plugins;

在这里插入图片描述

为了重启后可以自动加载插件,建议将下面配置放到my.cnf的[mysqld]模块中:

[mysqld]
plugin-load-add=connection_control.so

在这里插入图片描述

二、连接控制参数配置

插件安装完成后,我们可以通过如下参数进行连接控制:

  • connection_control_failed_connections_threshold,控制增加相应延迟前的最大失败次数。
  • connection_control_min_connection_delay,最小增加响应延迟,单位是毫秒。
  • connection_control_max_connection_delay,最大增加响应延迟,单位是毫秒。

下面SQL设置增加延迟前最多可以失败3次,最小增加延迟为1000毫秒(随着失败次数变多,延迟会逐渐变大):

set global connection_control_failed_connections_threshold=3;
set global connection_control_min_connection_delay=1000;

在这里插入图片描述

这里同样建议将配置写到my.cnf文件中:

[mysqld]
plugin-load-add=connection_control.so
connection_control_failed_connections_threshold=3
connection_control_min_connection_delay=1000

在这里插入图片描述

三、效果测试

完成上面的配置后,我们尝试用错误的密码去不停连接数据库,这里循环10次。通过测试发现第4次开始,数据库响应的时间开始出现延迟,并且随着尝试次数变多,延迟越来越大:

for i in `seq 1 10`
do
  time mysql -uroot -p123 2>&1 >/dev/null | grep real
done

在这里插入图片描述

状态变量connection_control_delay_generated记录数据库为失败尝试增加相应延迟的次数,上面的示例中,从第4次开始,所有连接尝试都加了延迟,因此变量值是7:

show global status like 'connection_control_delay_generated';

在这里插入图片描述

从information_schema.connection_control_failed_login_attempts可以查询到连接失败的用户及次数信息,这里显示root用户有10次尝试登陆失败了:

select * from information_schema.connection_control_failed_login_attempts;

在这里插入图片描述

如果要重置失败尝试次数,只需要再次给变量connection_control_failed_connections_threashold赋值即可,状态变量connection_control_delay_generated值也会归零:

set global connection_control_failed_connections_threshold=3;
show global status like 'connection_control_delay_generated';

在这里插入图片描述

以上就是连接控制插件的配置及使用,其可以有效防止数据库密码被暴力破解或者高频连接请求导致数据库资源被大量消耗(类DDOS攻击)。

V1ncent Chen
关注
  • 24
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL 插件分析 Connection control
就是酱的博客
07-19 3855
本文基于mysql 8.0.13. 插件介绍 MySQL 5.6.35 开始提供Connnection Control 插件; 如果客户端在连续失败登陆一定次数后,那么此插件可以给客户端后续登陆行为的响应增加一个延迟。该插件可以防止恶意暴力破解MySQL账户。该插件包含以下2个组件: - CONNECTION_CONTROL:检查mysql的刚建立连接的响应是否需要延迟,并且提供一些系统变量和状态参数跑;方便用户配置插件和查看此插件基本的状态。 - CONNECTION_CONTROL_FAILED_LOG
MySQL并发控制
Blog of Stevenux
11-26 344
MySQL并发控制一.MySQL的锁机制1.1 锁分类1.2 锁粒度(Lock Granularity)1.3 锁策略二.在MySQL中使用锁三.MySQL中的事务3.1 事务概念3.2 事务的特性3.3 Transaction 生命周期3.4 管理事务3.4.1 事务隔离级别 MySQL的并发控制使用锁机制和事务相配合实现,几乎所有数据库都需要有并发控制能力,数据库的作用 决定了其工作时必须能...
MySQL之启用安全策略插件_mysql启用安全策略插件,附详细答案解析
2401_83946570的博客
04-13 1036
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
MySQL之启用安全策略插件_mysql启用安全策略插件,2024年最新阿里三面
最新发布
2301_78416732的博客
04-18 316
# 重启MySQL
mysql连接控制插件connection_control介绍
雅冰石的专栏
09-06 2350
MySQL 服务端包含一个插件库,可以自定义安装各类插件。connection_control 插件也是其中一种,主要用来控制客户端在登录操作连续失败一定次数后的响应的延迟。该插件可有效的防止客户端暴力登录的风险。:用来控制登录失败的次数及延迟响应时间。:将登录失败的操作记录至 information_schema系统库中。连接控制插件文件的基本名称为 connection_control
mysql安装connection_control限制登录次数插件
热门推荐
sumengnan的博客
02-26 1万+
Connection-Control插件用来控制客户端在登录操作连续失败一定次数后的响应的延迟。可防止客户端暴力破解。 一、查询插件是否安装 如果有connection_control则已安装,没有则继续下一步。 二、安装插件 在mysql5.7后mysql/data/lib/plugin目录默认增加了connection_control.so插件,安装即可: install plugin connection_control soname "connection_control..
MySQL 插件之 连接控制插件(Connection-Control)
fengge55的博客
11-21 1249
MySQL 5.7.17 以后提供了Connection-Control插件用来控制客户端在登录操作连续失败一定次数后的响应的延迟。该插件可有效的防止客户端暴力登录的风险(攻击)。该插件包含以下2个组件CONNECTION_CONTROL:用来控制登录失败的次数及延迟响应时间CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS:该表将登录失败的操作记录至IS库中。
插件connection_control 引发 Mysql hang (SHOW PROCESSLIST出现大量 unauthenticated user进程)详尽测试
curating的博客
04-24 979
Mysql 5.7.41(2023-1-17发布)及小于该补丁版本,启用 connection_control,设置最小延时等待 为1分钟,针对该库的探测包,会导致 数据库SHOW PROCESSLIST出现大量 unauthenticated user进程,数据库HANG。 Mysql 5.7.42(2023-4-18发布)的补丁版本可以解决该问题。
MySQL安全插件:Connection-Control Plugins 的利与弊
leonpenn的博客 *你本如虎,正当添翼*
03-11 1万+
测试环境模拟: 1、安装 mysql> INSTALL PLUGIN CONNECTION_CONTROL SONAME 'connection_control.so'; Query OK, 0 rows affected (0.40 sec) mysql> INSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS ...
MySQL安装错误登录自动锁定账户插件CONNECTION_CONTROL
m0_54078250的博客
01-27 4018
使用此功能需要安装Connnection Control 插件,MySQL从5.6.35版本开始提供该插件。 查看MySQL版本 命令:select version(); 安装该插件两种方法 1.方法一:更改配置文件,重启MySQL [mysqld] plugin-load-add=connection_control.so 2.方法二:进入数据库安装 命令: install plugin CONNECTION_CONTROL soname 'connection_control.
java连接mysql sql.zip
08-06
- **DCL(Data Control Language)**:控制数据库访问权限,如`GRANT`赋予用户权限,`REVOKE`收回权限。 学习完这些基本知识后,你可以使用Java的JDBC API和SQL语言与MySQL数据库进行交互,实现数据的存储、查询和...
MySql连接的dll
07-20
在使用MySQL时,需要添加引用 MySql.Data.dll MySQLDriverCS.dll 然后在.cs中添加using using MySql.Data; using MySql.Data.MySqlClient; using MySQLDriverCS;
MySql(lib、dll).rar
03-07
在这个"MySql(lib、dll).rar"压缩包中,包含了32位和64位版本的libmysql.lib和libmysql.dll,这些文件对于开发和运行连接MySQL数据库的应用程序至关重要。 1. **libmysql.lib**:这是一个静态链接库文件,通常...
mysql 5.7数据库免安装版
12-31
一、Windows下MySql安装 (1)创建MYSQL_HOME变量D:\mysql-5.7.24-winx64 在Path中添加%MYSQL_HOME%\bin;(注意结尾处有分号) (2)创建my.ini文件,内容为(这里内容不一定要按照下文 可以自行百度 但是其实都差不多...
MySQL整合JDBC
08-30
* 使用 Connection 对象连接 MySQL 数据库 * 使用 Statement 对象执行 SQL 语句 * 使用 ResultSet 对象处理查询结果 七、MySQL JDBC programming * 使用 JDBC 编写 MySQL 应用程序 * 需要了解 MySQL 的数据类型、...
Linux MySQL5.7等保问题整改:数据库未配置登录失败处理功能,未配置非法登录策略和登录超时自动退出功能。
xtaypyvi123456的博客
06-14 6314
等保问题整改:数据库未配置登录失败处理功能,未配置非法登录策略和登录超时自动退出功能。
Mysql数据库管理-plugin安装与配置总结
oradbm的博客
07-20 1259
包括CONNECTION_CONTROLCONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS两个插件;该插件使管理员能设置当连续连接失败超过指定次数后,服务端根据配置值增加对连接的相应延迟。使用该插件能缓解MySQL用户的暴力破解;该插件默认未启用需要进行安装首先确认MySQL插件目录,plugin library文件需位于该路径下。在linux系统下plugin library文件名为connection_control.so 为了在MySQL进程启动时加载插件,需要使用
mysql频繁访问权限,MySQL开启连接次数限制(CONNECTION_CONTROL插件)
weixin_34205814的博客
03-24 1498
目前我们在使用MySQL的时候,没有对连接次数进行限制,如果碰到一些非法IP频繁进行root账号的撞击密码登陆时,不仅会影响MySLQ性能,而且会生成很多垃圾日志。MySQL起使已经提供了连接控制的插件(CONNECTION_CONTROL),但是需要自己配置开启。首先,只有MySQL 5.7.17及之后的版本才会有这个插件,之前的还没有(还没尝试过直接复制配置配置文件是否可用) 首先使用mysq...
MySQL密码策略和登录失败处理
weixin_42999287的博客
03-25 6580
目的 1、设置mysql连续登录失败 X 次锁定 X 分钟 一、设置mysql失败处理 1、进入mysql mysql -uroot -p 2、安装插件(windows中为 " connection_control.dll ", liunx中为 " connection_control.so ") install plugin CONNECTION_CONTROL soname 'connection_control.so'; install plugin CONNECTION_CONTROL_FAI
show variables like 'connection_control%';
06-09
这是一条 MySQL 查询语句,用于查询 MySQL 数据库中关于连接控制的一些变量的值,语句如下所示: ``` SHOW VARIABLES LIKE 'connection_control%'; ``` 这条查询语句查询的是以 "connection_control" 开头的所有 MySQL 系统变量的值,其中常用的系统变量如下: - `connection_control_failed_connections_threshold`:记录了连接失败的次数。如果该变量的值大于等于 `connection_control_max_connection_delay`,则会产生延迟连接。默认值为 100。 - `connection_control_max_connection_delay`:记录了连接失败的最大延迟时间,单位为秒。如果 `connection_control_failed_connections_threshold` 的值超过了该变量的值,则会产生延迟连接。默认值为 300。 - `connection_control_min_connection_delay`:记录了连接失败的最小延迟时间,单位为秒。如果使用者在短时间内频繁连接失败,则会在该时间内停止连接尝试。默认值为 2。 - `connection_control_minutes_before_declare_abandoned`:记录了连接被认为已经被放弃的时间,单位为分钟。如果连接在该时间内没有收到请求,则会被认为已经被放弃。默认值为 2。 这些变量控制MySQL 数据库连接行为,可以帮助管理员更好地管理和控制数据库连接

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值