來自127.0.0.1的太多TIME_WAIT

Question

我是管理Linux服務器的noob。所以如果你回覆請用簡單的話。

由於24H我的服務器速度非常慢，而且我的CPU> 100％，所以我經常受腳本小子的ddoss攻擊。所以我把這個cmd在膩子檢查，如果我受到攻擊：netstat -antu | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n

的我看到127.0.0.1

許多連接後，我把這個命令：netstat -np | grep 127.0.0.1

你可以看到有很多TIME_WAIT，我想我不好。我不確定是否太正確，但所有TIME_WAIT都來自mysql，不是嗎？我在Google上搜索過，但很多回復是因爲在查詢後沒有關閉mysql。但是我使用Symfony2與教義，所以我認爲教義做得很好，並且自2周以來我沒有改變查詢。

我不知道該如何解決這個問題。

編輯netstat -nap -A inet

Answer 1

看來，他們正試圖超載您的SQL服務器，這顯然是一個DOS攻擊。 （我想，因爲你沒有發佈完整的netstat列表，它會顯示外部連接去哪個端口...） 如果你只使用本地主機使用你的SQL數據庫，你應該配置SQL服務器綁定只有到localhost

您應該在這裏遵循的細節：MySQL Listen on localhost only

如果這不會解決你的問題，但IP號碼的長長的名單都沒有了，那麼你仍然有你的程序被訪問SQL一些問題數據庫。

Answer 2

這些都是你的MySQL服務器和運行在同一主機上的客戶端之間的所有內部連接，通過127.0.0.1，它只能從主機內部訪問。這不是任何'腳本小子'的攻擊'，除非你正在攻擊自己，或者安裝了一些惡意軟件。