In der Regel werden fehlerhafte Login-Versuche bei die meisten Subsysteme eines Servers, protokolliert. MySQL bringt standardmäßig sehr unsichere Einstellungen mit, die Angriffe von Außen (externer Zugriff über Port 3306) erst ermöglichen und zum anderen auch noch nicht einmal protokollieren!
Des Weiteren wird bei einem einzigen Login-Versuch gleichzeitig auch noch eine IP zu Server-Name – Auflösung versucht! Durch diese beiden ungünstigen schlecht konfigurierten Standard-Vorgaben, kann ein Server extrem belastet werden und ein aufwendiges Suchen von Administratoren verursachen!
Mit ein paar Handgriffen läßt sich die Sicherheit der Servers gegen DDoS-Angriffen auf dem MySQL-Server, insbesondere bei Einsatz von Plesk-Panel, erheblich verbessern!
Wie Abhilfe schaffen, wird in unserem Wiki auf der Seite: http://wiki.1awww.com/wiki/MySQL_DDoS beschrieben
Das könnte Sie auch noch interessieren: