从 MySQL 5.7.17 开始,MySQL Server 包含一个插件库,使管理员能够在可配置的连续失败尝试次数后增加服务器对连接尝试的响应延迟。此功能提供了一种威慑力,可以减缓针对 MySQL 用户帐户的暴力攻击。插件库包含两个插件:
CONNECTION_CONTROL检查传入的连接尝试并根据需要为服务器响应添加延迟。该插件还公开了允许配置其操作的系统变量和提供基本监控信息的状态变量。该
CONNECTION_CONTROL插件使用审计插件接口(请参阅 编写审计插件)。为了收集信息,它订阅MYSQL_AUDIT_CONNECTION_CLASSMASK事件类、进程MYSQL_AUDIT_CONNECTION_CONNECT和MYSQL_AUDIT_CONNECTION_CHANGE_USER子事件以检查服务器是否应该在响应连接尝试之前引入延迟。CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS实现一个INFORMATION_SCHEMA表,该表公开有关失败连接尝试的更详细的监视信息。
以下部分提供有关连接控制插件安装和配置的信息。有关该
CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS
表的信息,请参阅
第 24.6.2 节,“INFORMATION_SCHEMA CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS 表”。