文档

RDS数据库有大量不明连接

更新时间:
一键部署

问题描述

RDS数据库有大量不明连接

问题原因

  • 实例配置有DTS等订阅工具

  • 系统账号连接

  • 白名单限制不够精细化,存在外部连接

解决方案

1、先执行show processlist看下来源IP以及用户,判断是否是系统账号。

账号名称

说明

root(MySQL 5.7以上为aliyun_root)

本地运维账号,用于实例管控,例如修改内核参数、查询实例状态等。

  • aurora

  • rds_service

远程管控账号,实例故障时,阿里云工程师通过该账号登录实例执行管控操作,例如主备切换、实例监控等。

aurora_proxy

数据库代理服务账号,在开启数据库代理服务以后,通过这个账号来转发连接。

replicator

高可用架构下的主从复制账号,用于主实例和备实例之间的数据同步。

2、如不是系统账号再根据IP来判断是否是内部机器发起的访问。

3、如并非内部机器发起的请求,可以核实下该实例是否配置有DTS、DBS、dataworks等订阅和备份相关工具。

4、排除如上3点,确认是外部不明连接后建议对白名单精细化,并修改账号密码,以防外部不明连接接入。

 

适用范围

  • RDS For MySQL

 

相关文档:

https://help.aliyun.com/document_detail/161152.html

 

  • 本页导读