来自127.0.0.1的TIME_WAIT太多

Question

我是管理linux服务器的菜鸟。所以，如果你回复，请使用简单的词语。

从24H开始，我的服务器非常慢，而且我的CPU大于100％，我经常通过脚本小子进行攻击。所以我把这个cmd放在腻子里检查我是否受到攻击：netstat -antu | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n

我看到很多来自127.0.0.1

的连接

之后我把这个命令：netstat -np | grep 127.0.0.1

你可以看到有很多TIME_WAIT我觉得我很糟糕。我不确定是否读得正确，但所有TIME_WAIT都来自mysql，不是吗？我在谷歌上搜索但很多回复都是因为你在查询后没有关闭mysql。但是我使用Symfony2和学说，所以我认为学说做得很好，我从2周后就没有改变查询。

我不知道如何解决此问题。

编辑 netstat -nap -A inet

Answer 1

这些是您的MySQL服务器和在同一主机中运行的客户端之间的所有内部连接，通过127.0.0.1，只能从您的主机内部访问。除非您正在攻击自己，或者安装了某些恶意软件，否则它不会受到脚本小子的任何攻击。

Answer 2

似乎他们试图重载你的SQL服务器，这显然是DOS攻击。 （我猜，因为你没有发布完整的netstat列表，它会显示外部连接到哪个端口......） 如果仅从localhost使用SQL数据库，则应将SQL Server配置为仅绑定到localhost

您应该按照此处的详细信息进行操作：MySQL Listen on localhost only

如果这不能解决您的问题，但是很长的IP号码列表已经消失，那么您的程序仍然会遇到访问SQL数据库的问题。