AI 助理
备案控制台登录注册
开发者社区 数据库 文章 正文

数据库连接攻击(类似DDoS)

2017-07-03 3031
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 Tair(兼容Redis),内存型 2GB
推荐场景:
通过缓存加速数据库访问
简介:

标签

PostgreSQL , authentication_timeout , DDoS , 认证SLOT

背景

客户端请求连接数据库后,会提示客户端输入用户密码,如果客户端不输入密码,那么数据库服务端会在一个超时时间后,断开连接。

也就是说,在服务端主动断开连接前,这个连接实际上需要占用一个SLOT,也就是max_connection中的一个。

https://www.postgresql.org/docs/9.6/static/runtime-config-connection.html#RUNTIME-CONFIG-CONNECTION-SECURITY

authentication_timeout (integer)  
  
Maximum time to complete client authentication, in seconds.   
  
If a would-be client has not completed the authentication protocol in this much time, the server closes the connection.   
  
This prevents hung clients from occupying a connection indefinitely.   
  
The default is one minute (1m). This parameter can only be set in the postgresql.conf file or on the server command line.  


        

          
        

        
        

          

          AI 代码解读

另一个参数是客户端连接超时参数,与攻击没什么关系,我这里只是拿出来给大家了解一下。

https://www.postgresql.org/docs/9.6/static/libpq-connect.html#LIBPQ-CONNECT-CONNECT-TIMEOUT

connect_timeout  
  
Maximum wait for connection, in seconds (write as a decimal integer string).   
  
Zero or not specified means wait indefinitely.   
  
It is not recommended to use a timeout of less than 2 seconds.  


        

          
        

        
        

          

          AI 代码解读

攻击者可以利用这个规则,并发的发起大量连接请求,但是不提供密码,等待服务端的超时,这样可以把max_connection的连接都占用掉。

现象

用户如果连接被占满,其他正常的请求发起的连接会遇到连接不足的报错。

53300	too_many_connections  
  
同时在pg_stat_activity中查询到的count(*)小于实际的max_connection配置,  
因为没有认证成功的连接还不会出现在pg_stat_activity会话中。  


        

          
        

        
        

          

          AI 代码解读

防范措施

1、不要暴露监听端口。

2、如果监听端口一定要暴露,建议使用源IP鉴权,过滤非法IP,规避大部分攻击。

3、配置pg_hba.conf,鉴权IP,DB,USER,规避大部分的攻击。

4、配置用户、DB级连接限制,即使被攻击了,也可以保证一部分连接是可以被使用。除非攻击者知道所有的数据库名、用户名,对其进行攻击。否则就占用不掉所有连接。

相关问题

即使不是DDoS攻击,用户也可能遇到类似的问题。

例如在数据库非常繁忙时,用户请求响应变慢,用户的应用程序堆积了很多请求,这些请求需要新建与数据库的连接,由于本身数据库非常繁忙响应变慢,加上爆炸性的高并发连接请求使得PG服务端的fork操作变慢,返回auth消息包在此之后(所以造成了类似现象)。

因此用户如果遇到这样的诡异问题,pg_stat_activity中显示的连接数比max_connection小,但是确无法连接数据库(报too_many_connections的错误),那么可以看看是不出现了DDoS攻击或者是数据库繁忙导致。

文章标签:
DDoS防护
云原生数据库 PolarDB
数据库
网络安全
数据库连接
数据安全/隐私保护
关键词:
DDoS防护攻击
攻击DDoS防护
数据库攻击
数据库ddos
德哥
+关注
2221文章246问答14视频
目录
打赏
0
0
0
0
20693
分享
相关文章
流水刀客6
|
2天前
|
边缘计算 网络协议 安全
DDoS攻击:网络世界的“洪峰考验”与应对逻辑
本文介绍了DDoS攻击的运行机制及其影响,并提供了多层次的防御策略。DDoS攻击通过海量流量使目标服务器过载,造成服务中断,对电商和在线平台带来巨大经济损失与用户信任危机。防御措施包括基础设施优化、流量调度及云端协同防护等技术手段。针对中小企业,推荐使用如非凡云提供的弹性防护方案,含200G免费DDoS防御与自动带宽扩容功能,有效降低攻击风险和技术门槛。
流水刀客6
36 0
DDoS攻击:网络世界的“洪峰考验”与应对逻辑
对你痴情
|
1月前
|
安全 网络协议 网络安全
DDoS攻击来袭,如何防御DDoS攻击以保障数据安全无忧?
DDoS攻击来袭,如何防御DDoS攻击以保障数据安全无忧?
对你痴情
80 20
云安全专家
|
3月前
|
云安全 人工智能 自然语言处理
攻击进入T级时代,AI相关行业成为新的攻击对象丨2024年阿里云DDoS攻防态势报告
阿里云DDoS攻防态势
云安全专家
1696 36
攻击进入T级时代,AI相关行业成为新的攻击对象丨2024年阿里云DDoS攻防态势报告
对你痴情
|
2月前
|
存储 人工智能 安全
实时拦截攻击并响应威胁,聊聊服务器DDoS防御软件
实时拦截攻击并响应威胁,聊聊服务器DDoS防御软件
对你痴情
86 16
蓝易云
|
4月前
|
监控 负载均衡 安全
什么是DDoS攻击及如何防护DDOS攻击
通过上述防护措施,企业和组织可以构建全面的DDoS防护体系,有效抵御各类DDoS攻击,确保网络和服务的稳定运行。
蓝易云
790 10
sunrr
|
6月前
|
网络协议 安全 网络安全
DDoS攻击有哪些常见形式?
【10月更文挑战第13天】DDoS攻击有哪些常见形式?
sunrr
561 14
sunrr
|
6月前
|
安全 网络协议 网络安全
DDoS攻击的模式
【10月更文挑战第13天】DDoS攻击的模式
sunrr
166 12
jianz123
|
5月前
|
数据采集 边缘计算 安全
高防CDN防御ddos攻击的效果怎么样
如在线购物、支付及娱乐。然而,随着企业价值和知名度提升,它们可能遭受竞争对手或黑客的DDoS攻击,即通过大量僵尸网络使目标服务器过载,导致服务中断,造成经济损失和声誉损害。针对这一挑战,天下数据推出的高防CDN不仅具备传统CDN的加速功能,还能有效抵御DDoS攻击,保护企业网络安全。
jianz123
113 0
对你痴情
|
6月前
|
监控 安全 JavaScript
DDoS攻击趋势令人担忧,安全防御体系构建指南
DDoS攻击趋势令人担忧,安全防御体系构建指南
对你痴情
142 1
jianz123
|
5月前
|
网络协议 安全 物联网
网络安全涨知识:基础网络攻防之DDoS攻击
网络安全涨知识:基础网络攻防之DDoS攻击
jianz123
260 0

数据库
+关注

热门文章

最新文章

  • 1
    ETCD系列之一:简介
    67497
  • 2
    什么场景应该用 MongoDB ?
    34128
  • 3
    PostgreSQL 如何实现批量更新、删除、插入
    32702
  • 4
    PostgreSQL upsert功能(insert on conflict do)的用法
    27708
  • 5
    Linux 性能诊断 perf使用指南
    27098
  • 6
    聊一聊双十一背后的技术 - 物流, 动态路径规划
    25539
  • 7
    PostgreSQL 如何潇洒的处理每天上百TB的数据增量
    25271
  • 8
    12306的西天取经路 - 春节抢票与PostgreSQL数据库设计思考
    24822
  • 9
    阿里云图数据库GDB揭秘
    20295
  • 10
    案例篇-HBase 基本知识介绍及典型案例分析
    20232
  • 1
    【赵渝强老师】TiDB数据库从零开始
    22
  • 2
    【赵渝强老师】TiDB的行存引擎:TiKV
    24
  • 3
    供应链复杂、工厂分散,半导体行业如何安全访问总部ERP系统?
    19
  • 4
    Apache Doris & SelectDB 技术能力全面解析
    32
  • 5
    数据库数据恢复——sql server数据库被加密的数据恢复案例
    19
  • 6
    登顶TPC-C|云原生数据库PolarDB技术揭秘:高可用-无感切换篇
    56
  • 7
    [直播预告]StarRocks 小课堂 监控告警全覆盖,别等服务挂了才处理!
    22
  • 8
    YashanDB异构数据库链接配置
    15
  • 9
    YashanDB redo日志文件管理
    20
  • 10
    YashanDB SYSAUX表空间管理
    18

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • 阿里云&信通院《Serverless数据库技术研究报告》
  • DTCC 2022大会集锦《云原生一站式数据库技术与实践》
  • 阿里云瑶池数据库精要2022版

    • 相关实验场景

    更多
  • 使用DAS实现数据库SQL优化
  • 自建数据库迁移到云数据库
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 云原生HTAP数据库,让你的交易和分析一库搞定
  • 快速体验PolarDB开源数据库
  • SQLServer数据库的创建
    • 下一篇
    阿里云对象存储OSS存放视频及费用说明(存储费+流量费)
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等