future release. Please use caching_sha2_password instead' . . . . . . 2025-01-08T20:55:38.899780Z 19149 [Warning] [MY-013360] [Server] Plugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead' 2025-01-08T20:57:18.713579Z 0 [Warning] [MY-000081] [Server] option 'max_allowed_packet': unsigned value 107374182400 adjusted to 1073741824. 2025-01-08T20:57:18.714685Z 0 [Warning] [MY-011070] [Server] 'binlog_format' is deprecated and will be removed in a future release. 2025-01-08T20:57:18.715814Z 0 [Warning] [MY-010915] [Server] 'NO_ZERO_DATE', 'NO_ZERO_IN_DATE' and 'ERROR_FOR_DIVISION_BY_ZERO' sql modes should be used with strict mode. They will be merged with strict mode in a future release. 2025-01-08T20:57:18.717441Z 0 [Warning] [MY-010918] [Server] 'default_authentication_plugin' is deprecated and will be removed in a future release. Please use authentication_policy instead. 2025-01-08T20:57:18.717458Z 0 [System] [MY-010116] [Server] /www/server/mysql/bin/mysqld (mysqld 8.0.36) starting as process 64069 2025-01-08T20:57:18.760900Z 0 [Warning] [MY-013907] [InnoDB] Deprecated configuration parameters innodb_log_file_size and/or innodb_log_files_in_group have been used to compute innodb_redo_log_capacity=134217728. Please use innodb_redo_log_capacity instead. 2025-01-08T20:57:18.769583Z 1 [System] [MY-013576] [InnoDB] InnoDB initialization has started. 2025-01-08T20:57:19.310764Z 1 [System] [MY-013577] [InnoDB] InnoDB initialization has ended. 2025-01-08T20:57:20.273224Z 0 [System] [MY-010229] [Server] Starting XA crash recovery... 2025-01-08T20:57:20.277138Z 0 [System] [MY-010232] [Server] XA crash recovery finished. 2025-01-08T20:57:20.595968Z 0 [Warning] [MY-010068] [Server] CA certificate ca.pem is self signed. 2025-01-08T20:57:20.596002Z 0 [System] [MY-013602] [Server] Channel mysql_main configured to support TLS. Encrypted connections are now supported for this channel. 2025-01-08T20:57:20.691485Z 0 [System] [MY-010931] [Server] /www/server/mysql/bin/mysqld: ready for connections. Version: '8.0.36' socket: '/tmp/mysql.sock' port: 3306 Source distribution. 2025-01-08T20:57:20.691561Z 0 [System] [MY-011323] [Server] X Plugin ready for connections. Bind-address: '::' port: 33060, socket: /tmp/mysqlx.sock 2025-01-08T20:57:20.722427Z 8 [Warning] [MY-013360] [Server] Plugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead' . . . . . 2025-01-08T20:57:30.058493Z 48 [Warning] [MY-013360] [Server] Plugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead' 2025-01-09T12:42:43.293241Z 0 [Warning] [MY-000081] [Server] option 'max_allowed_packet': unsigned value 107374182400 adjusted to 1073741824. 2025-01-09T12:42:43.294249Z 0 [Warning] [MY-011070] [Server] 'binlog_format' is deprecated and will be removed in a future release. 2025-01-09T12:42:43.295307Z 0 [Warning] [MY-010915] [Server] 'NO_ZERO_DATE', 'NO_ZERO_IN_DATE' and 'ERROR_FOR_DIVISION_BY_ZERO' sql modes should be used with strict mode. They will be merged with strict mode in a future release. 2025-01-09T12:42:43.296832Z 0 [Warning] [MY-010918] [Server] 'default_authentication_plugin' is deprecated and will be removed in a future release. Please use authentication_policy instead. 2025-01-09T12:42:43.296848Z 0 [System] [MY-010116] [Server] /www/server/mysql/bin/mysqld (mysqld 8.0.36) starting as process 107330 2025-01-09T12:42:43.334201Z 0 [Warning] [MY-013907] [InnoDB] Deprecated configuration parameters innodb_log_file_size and/or innodb_log_files_in_group have been used to compute innodb_redo_log_capacity=134217728. Please use innodb_redo_log_capacity instead. 2025-01-09T12:42:43.343155Z 1 [System] [MY-013576] [InnoDB] InnoDB initialization has started. 2025-01-09T12:42:43.702827Z 1 [System] [MY-013577] [InnoDB] InnoDB initialization has ended. 2025-01-09T12:42:43.923952Z 0 [System] [MY-010229] [Server] Starting XA crash recovery... 2025-01-09T12:42:43.927908Z 0 [System] [MY-010232] [Server] XA crash recovery finished. 2025-01-09T12:42:43.957675Z 0 [Warning] [MY-010068] [Server] CA certificate ca.pem is self signed. 2025-01-09T12:42:43.957743Z 0 [System] [MY-013602] [Server] Channel mysql_main configured to support TLS. Encrypted connections are now supported for this channel. 2025-01-09T12:42:43.985820Z 0 [System] [MY-011323] [Server] X Plugin ready for connections. Bind-address: '::' port: 33060, socket: /tmp/mysqlx.sock 2025-01-09T12:42:43.985903Z 0 [System] [MY-010931] [Server] /www/server/mysql/bin/mysqld: ready for connections. Version: '8.0.36' socket: '/tmp/mysql.sock' port: 3306 Source distribution. 2025-01-09T12:42:45.384934Z 8 [Warning] [MY-013360] [Server] Plugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead' 2025-01-09T12:42:45.778761Z 9 [Warning] [MY-013360] [Server] Plugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead' 2025-01-09T12:43:06.769041Z 10 [Warning] [MY-013360] [Server] Plugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead' 2025-01-09T12:43:17.146690Z 11 [Warning] [MY-013360] [Server] Plugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead' 3 nokta olan kısımlar satırlarca aynı kod.Günde bir veya iki günde bir duruyor. Bazen apache de duruyor. Neden olduğunu bilen var mı acaba ?
Sunucuda MYSQL sürekli duruyor.
8
●220
- 09-01-2025, 15:46:25
- 09-01-2025, 15:52:26Saldırı alıyorsun yayında olan web projesinde mysql'i zorlayacak bir güvenlik açığı mevcut spam ve http ddoss gibi veritabanına hızlıca sorgular update create gibi sorgular üst üste sıraya girip sunucunun kaldıramayacağı kaynak tüketiminde gelen saldırılar mysql'i şişirip en son patlatıyor Cloudflare yada nginx kullanıyorsan - "Access Logs" ve "Error Logs" gibi dosyaları acilen incele gelen requestlere hangi iplerden ne kadar sıklıkta gelmiş hangi url'e get post olarak nasıl request isteklerinde bulunmuşlar bunları incele olayı orada çözeceksin. Sonrasında saldırı alan güvenlik açığı olan kısımlara rate limit yada CSRF gibi korumalar ekleyerek güvenliğini arttır ve spam yememeye çalışırsın.
- 09-01-2025, 15:57:59Eğer öncesinde aynı sunucuda uzun sürelerde kullanım sağlayıp bu gibi sorunları yaşamadıysanız ve çok nadir başınıza gelen bir olaysa genelde %90 saldırılardan yapılıyor bu çok basit numaralar bunlar ilettiğiniz log kodlarını okumadım bile bahsettiğinize göre direkt kafamda senaryo canlandı zaten size söylediğim log dosyaları genelde 3-5 günlük oluyor geçmişe yönelik hızlıca tüm request access logları incelerseniz orada mysql'in patladığı zaman aralığının öncesinde gelen request isteklerini çok detaylı inceleyin orada spam tarzında sürekli aynı url'e gelen spam tarzı requestler varsa sitenizde buna benzer risk teşkil eden tüm url ve altyapıda güvenlik önlemleri almanız gerekir genelde çok düşük kaynaklı sunucularda bu yaşanır yada çok güvenlik açığı olan veritabanına optimize edilmemiş sorgular üst üste atıldığında güçlü sunucuları bile zorlayacak kadar kötü kodlarda spam durumlarında çökebilir uçabilir. Daha önce çok başıma geldi bu gibi aksiyonları çok detaylı kontroller sonrasında fixleyerek düzelterek deneyimlediğim için sizede detaylı bilgi veriyorum başka bişeyden yaptığını sanmıyorum. Kolay gelsin.Bybenjo adlı üyeden alıntı: mesajı görüntüle
- 09-01-2025, 22:15:07Verdiğiniz loglarda sunucunuzun çalışmasını etkilecek herhangi bir sorun görünmüyor, sorun disk alanınızın dolması veya işlemci - ram kaynaklı olabilir. Tüm logların detaylı incelenmesi lazım.Bybenjo adlı üyeden alıntı: mesajı görüntüle
