動的 Web サイトのコンテンツを提供するために、MySQL RDS で EC2 を実行しています。RDS データベースで「接続が多すぎます」というエラーが発生したため、サーバーがダウンしました。
緊急だったので、すぐにデータベース サーバーを再起動したところ、問題はなくなりました。ただし、どのクエリがそれらの接続を生成するかを確認できません (RDS を再起動する前に SHOW PROCESS LISTS を実行しなかったため)。
CloudWatch は、問題の期間中に 250 以上の接続を示します。これは、他の日の通常の運用とは明らかに大きな違いです。
RDS のログを参照して問題に対処しようとしましたが、ごくわずかなメッセージしか表示されません。
エラーメッセージ
2014-05-03 06:10:08 3628 [Warning] IP address '173.244.206.19' has been resolved to the host name '173.244.206.19.static.midphase.com', which resembles IPv4-address itself.
上記から、173.244.206.19 は、パブリックとプライベートの両方の IP リストに含まれていません。(ただし、パスワードで保護された 0.0.0.0 への接続は、すぐにセキュリティ グループで IP リモートを制限する予定です)
質問
- 173.244.206.19.static.midphase.com は、デフォルトで RDS と関係があります。これは明らかに攻撃の兆候だと思いますが、確認したいだけです。
- 「IPv4 アドレス自体に似ている」とはどういう意味ですか? これは RDS データベース サーバーのみであるため、サーバーが DNS を解決する必要があるのはなぜですか?
- これをさらに詳細に調べる方法はありますか (たとえば、特定のクエリを表示するなど)。
- これを防ぐために、IP アクセスと 10 以上の接続に対する CloudWatch アラーム設定のみを制限します。他にすべきことは何でも。
この人たちを読んでくれてありがとう。スタートアップ企業で、フロントエンド/バックエンド/アプリケーション/ネットワークのすべてを担当する開発者は私だけです。したがって、ここにダミーの質問がある場合はお詫び申し上げます。
しかし、あなたの助けは本当にありがたく、レポートを書いている私の人生を少し救ってくれます.