MySQL Server にはプラグインライブラリが含まれており、これを使用すると、管理者は、構成可能な連続して失敗した試行回数のあとに、接続試行に対するサーバー応答の遅延を増やすことができます。 この機能は、MySQL ユーザーアカウントに対する総当たり攻撃の速度を低下させる抑止機能を提供します。 プラグインライブラリには、次の 2 つのプラグインが含まれます:
-
CONNECTION_CONTROLは着信接続試行をチェックし、必要に応じてサーバーレスポンスに遅延を追加します。 このプラグインは、操作を構成できるシステム変数と、基本的なモニタリング情報を提供するステータス変数も公開します。CONNECTION_CONTROLプラグインは、監査プラグインインタフェースを使用します (Writing Audit Plugins を参照)。 情報を収集するために、MYSQL_AUDIT_CONNECTION_CLASSMASKイベントクラスをサブスクライブし、MYSQL_AUDIT_CONNECTION_CONNECTおよびMYSQL_AUDIT_CONNECTION_CHANGE_USERサブイベントを処理して、接続試行に応答する前にサーバーが遅延を導入する必要があるかどうかを確認します。 CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTSは、失敗した接続試行に関するより詳細な監視情報を公開するINFORMATION_SCHEMAテーブルを実装します。
次の各セクションでは、接続制御プラグインのインストールおよび構成について説明します。 CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS テーブルの詳細は、セクション26.53.1「INFORMATION_SCHEMA CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS テーブル」 を参照してください。