酷站(www.ku0.com)-致力于为互联网从业者提供动力!

热门关键词:  企业  as  baidu  c4rp3nt3r  美女
酷站

【云小站】新老客都返现+现金红包+瓜分60万奖池
酷站

Mysql

旗下栏目: Mysql MsSql DB2 Redis mariadb Access oracle MongoDB PostgreSQL SQLite mssql2005 mssql2008

解决当MySQL数据库遇到Syn Flooding问题

来源:互联网搜集 作者:秩名 人气: 发布时间:2019-06-17
本篇文章主要介绍了解决当MySQL数据库遇到Syn Flooding问题,对大家的学习或者工作具有一定的参考学习价值,感兴趣的小伙伴们可以参考一下,也感谢大家对酷站(ku0.com)的支持。

本篇文章介绍解决当MySQL数据库遇到Syn Flooding问题。

Syn攻击是最常见又最容易被利用的一种攻击手法,利用TCP协议的缺陷,发送大量伪造TCP连接请求,常用假冒的IP发来海量的SYN包,被攻击的服务器回应SYN+ACK,因为对方是假冒的IP,永远收不到包并且不会回应,导致被攻击服务器保持大量SYN_RECV状态的半连接,并且会重试默认5次回应握手包,塞满TCP等待连接队列,资源耗尽,让正常的业务请求连接不进来。

Syn攻击常见于应用服务器,而数据库服务器在内网中,应该很难碰到类似的攻击,但有时候应用程序如果和数据库建连姿势不正确,在数据库端,也会被认为是Syn攻击,并拒绝连接建立。

【问题描述】

数据库突发的拒绝链接,应用报错,出问题的时间点上,数据库服务器的操作系统日志里,即/var/log/messages,可看到如下报错信息:

kernel: possible SYN flooding on port 3306. Sending cookies.


【问题分析】

出问题的点上,从数据库的监控指标来看,Threads Connected 这个指标有增长。这个也是很明显,因为对数据库来说,Syn Flooding就是应用程序突发的对数据库发起建连,操作系统处理不过来,所以报Syn Flooding, 从数据库的性能指标来看,连接数肯定是会有一个突发的增长。应对方案就是需要分析这些突发的增长是怎么来的,削峰填谷,让连接更平稳。

【解决方案】


在数据库服务端,做如下调整:这个调整的意思是说:增加TCP半连接的缓冲,默认值是2048,我们调整到8192,让系统的抗突发压力增大一些。Tcp_syn_retires和Tcp_synack_retires默认是5,也就是服务器端要发送五次包,才会终止重试,我们把这个参数调整为2. 只重试一次,让出错的包尽量提早出错,以减少缓存的连接数。
 

echo 8192 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 2 > /proc/sys/net/ipv4/tcp_syn_retries
echo 2 > /proc/sys/net/ipv4/tcp_synack_retries


这个参数调整,即时生效,无需重启。当然服务器重启后,这些参数也会回退到默认值。经此调整,数据库端的抗压能力得到加强,但并没有完全解决问题。

我们在客户端也做相应调整:

为减少数据库的连接数压力,通常我们建议连接池做如下配置:
 

testWhileIdle="false"。空闲时不检测连接串健康
minIdle="0"。连接池里面空闲连接的最小个数
maxAge="30000"。一个链接超过多少毫秒就可以回收掉。
initialSize="1"。连接池里面初始连接的最小个数
timeBetweenEvictionRunsMillis="5000"。回收线程的运行间隔(毫秒)

 


对于现在的场景,我们建议调高minIdle这个参数,从0调整到5. 让连接池平时有5个空闲连接存在,这样,发起对数据库请求的时候,会先使用这5个空闲连接。达到削峰填谷的作用。

当然,副作用就是数据库平时的连接数会增长。具体调整到多少合适,需要结合实际的数据库连接负载情况。对于.NET程序,也有相应的连接池参数可以调整:可以适当修改minPoolSize这个参数,也调整到5.


经此调整,基本上大部分的数据库Syn Flooding问题都能解决。

当然,这些都是调优的手段,只能是微微的改善系统。提高抗压能力。最终的分析,还是要看连接压力从何而来。以及为何需要突发建立大量连接到数据库。

对于此种突发场景,用数据库是否合适。替代方案是前面用Redis加一层缓冲。避免突发的对数据库发起建连请求。这个就涉及到应用的改造了。

 

版权声明:本文内容来源于互联网或用户自行发布贡献,该文观点仅代表原作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 959677720#qq.cn(#换@) 举报,一经查实,本站将立刻删除。
原文链接:https://www.cnblogs.com/CtripDBA/p/11038499.html

相关文章

  • mysql日志触发器的代码介绍

    mysql日志触发器的代码介绍

    sql语句: DROP TRIGGERIFEXISTS sys_menu_edit;CREATE TRIGGER sys_menu_edit BEFORE UPDATE ON sys_menu FOR EACH ROWBEGININSERT INTO `g4m`.`sys_log` ( `table_name`, `val_id`, `data_json` )VALUES(sys_menu,old.id,CONCAT({,CONC......
    02-02
  • 详解mysql将bin-log日志文件转为sql文件的方法

    详解mysql将bin-log日志文件转为sql文件的方法

    查看mysqlbinlog版本 mysqlbinlog -V [--version] 查看binlog日志开启状态 show variables like %log_bin%; mysql打开bin-log日志后,mysql数据库的非查询操作会将记录保存到bin-log文件中。一般bin-log日志文件不能打开查看的,需要用到......
    12-31
  • mysql累积聚合原理与用法解析

    mysql累积聚合原理与用法解析

    累积聚合为聚合从序列内第一个元素到当前元素的数据,如为每个员工返回每月开始到现在累积的订单数量和平均订单数量 行号问题有两个解决方案,分别是为使用子查询和使用连接。子查询的方法通常比较直观,可读性强。但是在要求进行聚合时......
    12-27
  • mysql日期处理函数教程

    mysql日期处理函数教程

    首先创建一张实验用的一张表 drop table if exists t_student; create table t_student( id int primary key auto_increment, name varchar(20) not null comment 姓名, birthday date comment 生日)Engine=InnoDB default charset utf8;......
    12-17
  • mysql触发器简介、创建触发器及使用限制的介绍

    mysql触发器简介、创建触发器及使用限制的介绍

    简介 SQL触发器是存储在数据库目录中的一组SQL语句。每当与表相关联的事件发生时,即会执行或触发SQL触发器,例如插入,更新或删除。SQL触发器也可以当做是一种特殊类型的存储过程。 它是特别的,因为它不像直接像存储过程那样调用。 触......
    12-16
  • mysql数据库中1045错误的解决教程

    mysql数据库中1045错误的解决教程

    本地数据库连接服务器数据库报1045,如何解决? 这个意思是说:用户root@本地主机的访问被拒绝 解决方案: 1.找到MySQL安装路径下的my.ini文件,用记事本的方式打开; 2.打开后,找到mysqld这个位置,这个文件的内容中有多个mysqld,注意......
    12-10
  • MySQL自增ID的一些小问题总结

    MySQL自增ID的一些小问题总结

    下面这几个小问题都是基于 InnoDB 存储引擎的。 1. ID最大的记录删除后,新插入的记录ID是什么 例如当前表中有ID为1,2,3三条记录,把3删除,新插入记录的ID从哪儿开始? 答案: 从4开始。 实验 创建表 tb0,ID自增: create table tb0(id......
    11-17
  • 安装mysql 8.0.17并配置远程访问的方法

    安装mysql 8.0.17并配置远程访问的方法

    一、安装前准备 查看数据库版本命令: mysql --version mysql-community-common-8.0.17-1.el7.x86_64.rpmmysql-community-libs-8.0.17-1.el7.x86_64.rpmmysql-community-client-8.0.17-1.el7.x86_64.rpmmysql-community-server-8.0.17-1.......
    10-17
  • mysql 5.7.25 压缩版安装配置方法图文的教程

    mysql 5.7.25 压缩版安装配置方法图文的教程

    第一步:下载 MySQL 5.7.25 压缩版 下载地址: 点击进入 第二步:安装 MySQL 5.7.25 压缩版 1、将压缩包解压到D盘,路径为:D:\mysql-5.7.25-winx64 2、在 D:\mysql-5.7.25-winx64 路径下新建一个 my.ini 文件,配置内容如下: [mysqld] ......
    10-17
  • 分享Mysql大型SQL文件快速恢复方案

    分享Mysql大型SQL文件快速恢复方案

    前言 在使用Mysql数据库的过程中,经常需要使用到备份和恢复数据库,最简单便捷的方法便是通过导出SQL数据文件和导入SQL数据文件来完成备份和恢复,但是随着项目的增长,数据量越来越大,每次恢复就成了一件很头疼的事情。 当我最近一次拉下项......
    09-11

最新更新