MySQL Router被HTTP流量击穿
##
MySQL Router被HTTP流量击穿
#莫名奇妙的问题,谁让客户把Router放公网呢?除了被挖矿,还能被HTTP流量攻击。
1、日志信息
root@ubuntu:/mysql# terminate called after throwing an instance of ‘mysqlrouter: :URIErrorwhat(): invalid URI: unexpected characters at position 95 for: /plugins/editors/jckeditor/plugins/jtreelink/dialogs/Links . php?extension=menu&view=menu&parent="%2OUNION%20SELECT%2@NULL , NULL , CONCAT_WS(@x203a26 , USER() , DATABASE()
VERSION() ,md5(999999999)) , NULL, NULL, NULL, NULL, NULL--%20aa
Application got fatal signal: 6
stack_bottom = © thread_stack 0x@#0 Ox14eb63caf420 operator() at mysql-9.1.0/router/src/harness/src/signal_handler.cc:222#1 Ox14eb63caf420 _FUN at mysql-9.1.0/router/src/harness/src/signal_handler .cc:225#2 @x14eb6248d51F <unknown>#3 @x14eb624e19Fc <unknown>#4 @x14eb6248d475 <unknown>#5 @x14eb624737F2 <unknown>#6 @x14eb62716b9d <unknown>#7 @x14eb6272220b <unknown>#8 @x14eb62722276 <unknown>#9 @x14eb6272252a <unknown>#10 @x14eb61a48591 _ZNSt8_Rb_treeljSt4pairIkjN4http6server13ServerRequestEESt10_Select1stIS5_ESt4lessIjESaIS5_£E17_M_construct_nodeTIRKSt21piecewise_construct_tSt5tupleIJRS1_EESG_IJOPNS3_16ServerConnectionIN3net3tls9TlsStreamINS
K_19basic_stream_socketINSK_2ip3tcpEEEEEEESH_OiRKNSt7__cxx1112basic_stringIcSt1ichar_traitsIcESaIcEEEONS2_4base7HeadersEEEEEEvPSt13_Rb_tree_nodeIS5_EDpOT_ at /opt/rh/gcc-toolset-13/root/usr/include/c++/13/bits/stl_tree.h:605#11 Ox14eb61a48591 _ZNSt8_Rb_treeljSt4pairIkjN4http6server13ServerRequestEESt10_Select1stIS5_ESt4lessIjESaIS5_EE14_M_create_nodeIJRKSt21piecewise_construct_tStStupleIJRS1_EESG_IJOPNS3_16ServerConnectionIN3net3tls9TLsStreamINSK_1
9basic_stream_socketINSK_2ip3tcpEEEEEEESH_OiRKNSt7__cxx1112basic_stringIcSt1ichar_traitsIcESaIcEEEONS2_4base7HeadersEEEEEEPSt13_Rb_tree_nodeIS5_EDpOT_ at /opt/rh/gcc-toolset-13/root/usr/include/c++/13/bits/stl_tree.h:614#12 Ox14eb61a48591 _ZNSt8_Rb_treeljSt4pairIKjn4http6server13ServerRequestEESt10_Select1stIS5_ESt4lessI jESaIS5_EE10_Auto_nodeC4IJRKSt21piecewise_construct_tStStupleIJRS1_EESH_IJOPNS3_16ServerConnectionIN3net3tls9TlsStreamINSL_19b
asic_stream_socket INSL_2ip3tcpEEEEEEESI_OiRKNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEEEONS2_4base7HeadersEEEEEERSB_DpOT_ at /opt/rh/gcc-toolset-13/root/usr/include/c++/13/bits/stl_tree.h:1637#13 Ox14eb61a48591 _ZNSt8_Rb_tree1jSt4pairIKjn4http6server13ServerRequestEESt10_Select1stIS5_ESt4lessIjESaIS5_EE22_M_emplace_hint_uniqueIJRKSt21piecewise_construct_tStStupleIJRS1_EESG_IJOPNS3_16ServerConnectionIN3net3tls9TlsStre
amINSK_19basic_stream_socket INSK_2ip3tcpEEEEEEESH_OiRKNSt7__cxx1112basic_stringIcSt1lchar_traitsIcESaIcEEEONS2_4base7HeadersEEEEEESt17_Rb_tree_iteratorIS5_ESt23_Rb_tree_const_iteratorIS5_EDpOT_ at /opt/rh/gcc-toolset-13/root/usr/
include/c++/13/bits/stl_tree.h:2462#14 Ox14eb61a48591 _ZNSt3mapI jN4http6server13ServerRequestESt4less1 j€SaISt4pairIkjS2_EEE12emplace_hintIJRKSt21piecewise_construct_tStStupleIJRS6_EESE_IJOPNS1_16ServerConnectionIN3net3tls9TlsStreamINSI_19basic_stream_socketINSI_2
ip3tcpEEEEEEESF_OiRKNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEEEONS®_4base7HeadersEEEEEESt17_Rb_tree_iteratorIS7_ESt23_Rb_tree_const_iteratorIS7_EDpOT_ at /opt/rh/gcc-toolset-13/root/usr/include/c++/13/bits/stl_map.h:640
#15 Ox14eb61a48591 _ZNSt3mapI jN4http6server13ServerRequestESt4less1 jESaIStupairIkjS2_EEE11try_emplaceIJPNS1_16ServerConnectionIN3net3tls9TlsStreamINSC_19basic_stream_socketINSC_2ip3tcpEEEEEEERS6_iRKNSt7__cxx1112basic_stringIcSt1
Ichar_traitsIcESaIcEEENSO_4base7HeadersEEEES5_ISt17_Rb_tree_iteratorIS7_EbESM_DpOT_ at /opt/rh/gcc-toolset-13/root/usr/include/c++/13/bits/stl_map.h:728#16 Ox14eb61a48591 _ZN4httpéserver16ServerConnectionIN3net3tls9TLsStreamINS2_19basic_stream_socketINS2_2ip3tcpEEEEEE190n_cno_message_headEjPK13cno_message_t at mysql-9.1.0/router/src/http/src/http/server/connection.h:114#17 @x14eb61la55bd8 cno_when_hi_head at mysql-9.1.0/extra/Libcno/Libcno-208939F540957a35b337dacdd5c5Se34d51821bd2/cno/core.c:1181#18 Ox14eb61a564F4 cno_consume at mysql-9.1.0/extra/Libcno/libcno-208939540957a35b337dacdd5c5e34d51821bd2/cno/core.c:1316#19 Ox14eb6la3ebf6 _ZN4http4baseleConnectionIN3net3tls9TlsStreamINS2_19basic_stream_socketINS2_2ip3tcpEEEEEE14on_net_receiveERKSt10error_codem at mysql-9.1.0/router/src/http/include/http/base/connection.h:259#20 Ox14eb61a3#3F5 _ZZN4httpYbase1@ConnectionIN3net3tls9TlsStreamINS2_19basic_stream_socketINS2_2ip3tcpEEEEEE11do_net_recvEvENKULSt1@error_codeT_E_cLImEEDaSB_SC_ at mysql-9.1.0/router/src/http/include/http/base/connection.h:225
#21 Ox14eb61a3#0a7 _ZN3net3t1s20SslIoCompletionTokenINS@_16SslReadOperationENS_14mutable_bufferEZN4http4base10ConnectionINSO_9TLsStreamINS_19basic_stream_socketINS_2ip3tcpEEEEEE11do_net_recvEvEULSt10error_codeT_E_NSO_7TlsBaseISB
-FENS@_11AsyncActionEE8do_tokenERKSE_m at mysql-9.1.0/router/src/openssl/include/tls/details/ssl_io_completion.h:262#22 Ox14eb61a3#0a7 _ZN3net3t1s20SslIoCompletionTokenINS@_16SslReadOperationENS_14mutable_bufferEZN4http4base1@ConnectionINSO_9TLsStreamINS_19basic_stream_socketINS_2ip3tcpEEEEEE11do_net_recvEvEULSt10error_codeT_E_NS@_7TlsBaseISB
-FENS@_11AsyncActionEESdo_itEv at mysql-9.1.0/router/src/openssl/include/tls/details/ssl_io_completion.h:233#23 Ox14eb61a3#288 _ZN3net3t1s20SslIoCompletionTokenINS@_16SslReadOperationENS_14mutable_bufferEZN4http4base1@ConnectionINSO_9TLsStreamINS_19basic_stream_socketINS_2ip3tcpEEEEEE11do_net_recvEvEULSt1error_codeT_E_NS@_7TlsBaseISB
-FENS@_11AsyncActionEE7do_readEv at mysql-9.1.0/router/src/openssl/include/tls/details/ssl_io_completion.h:319#24 Ox14eb6la3#5ba _ZN3net3tls20SslIoCompletionTokenINS@_16SslReadOperationENS_14mutable_bufferEZNUhttp4base1@ConnectionINSO_9TLsStreamINS_19basic_stream_socketINS_2ip3tcpEEEEEE11do_net_recvEvEULSt1@error_codeT_E_NS®_7TLsBaseISB
-EENS@_11AsyncActionEE11handle_readESE_m at mysql-9.1.0/router/src/openssl/include/tls/details/ssl_io_completion.h:171#25 Ox14eb6la3f5ba _ZNK3net3tls29LowerLayerReadComplet ionTokenINSO_20SslIoComplet ionTokenINSO_16SslReadOperationENS_14mutable_bufferEZN4http4base1@ConnectionINSO_9TlsStreamINS_19basic_stream_socketINS_2ip3tcpEEEEEE11do_net_recvE
vEULSt1@error_codeT_E_NSO_7TlsBaseISC_EENSO_11AsyncActionEEENS@_9NOP_tokenEECLESF_m at mysql-9.1.0/router/src/openssl/include/tls/details/lower_layer_completion.h:60#26 Ox14eb6la3f5ba _ZZN3net19basic_stream_socketINS_2ip3tcpEE13async_receiveINS_3tls19FlexibleInputBufferERNS5_29LowerLayerReadCompletionTokenINS5_20SsLIoComplet ionTokenINS5_16SslReadOperat ionENS_14mutable_bufferEZN4http4base10C
onnectionINSS_9TlsStreamIS3_EEE11do_net_recvEvEUISt10error_codeT_E_NS5_7TlsBaseIS3_EENS5_11AsyncActionEEENS5_9NOP_tokenEEEEEDaRKSI_St6bitsetILm31EEOT@_ENKULSH_E_clESH_ at harness/net_ts/socket .h:1228#27 Ox14eb63d11c84 _ZN3net10io_context6do_oneERSt11unique_LockIStSmutexENSt6chrono8durationIlStSratioILL1ELl1OQ0EEEE at harness/net_ts/io_context.h:1283#28 @x14eb63d13e00 _ZN3net1@io_context3runEv at harness/net_ts/io_context .h:912#29 @x14eb63d13e00 _ZN8IoThreadclEv at mysql-9.1.0/router/src/io/src/io_thread.cc:53#30 @x14eb62750252 <unknown>#31 @x14eb624dFac2 <unknown>#32 @x14eb6257184F <unknown>
(833 OxFFFEEEFEFEEEEEEE <unknown>
2、解决方案
禁用HTTP或者安全加固
相关文章:
MySQL Router被HTTP流量击穿
## MySQL Router被HTTP流量击穿 #莫名奇妙的问题,谁让客户把Router放公网呢?除了被挖矿,还能被HTTP流量攻击。 1、日志信息 rootubuntu:/mysql# terminate called after throwing an instance of ‘mysqlrouter: :URIErrorwhat(): inval…...
网络爬虫【爬虫库request】
我叫不三不四,很高兴见到大家,欢迎一起学习交流和进步 今天来讲一讲爬虫 Requests是Python的一个很实用的HTTP客户端库,完全满足如今网络爬虫的需求。与Urllib对比,Requests不仅具备Urllib的全部功能;在开发使用上&…...
如何使用jenv工具管理多个JDK版本
一、jenv到底是干啥的? 简单来说,jenv就是专门用来管理多个Java版本的工具。不管是开发、测试,还是生产环境,只要你需要在同一台机器上用不同的Java版本,它都能帮上大忙。比如说,项目A要求JDK 8࿰…...
如何彻底解决Docker Desktop中Kubernetes无法启动问题
我们时常会遇到Kubernetes启动提示如下报错信息: {"message":"starting kubernetes: pulling images: pulling from host: pulling tag \"registry.k8s.io/etcd:3.5.16-0\": Error response from daemon: .Log in with your Docker ID or…...
aws(学习笔记第三十四课) dockerized-app with asg-alb
aws(学习笔记第三十四课) dockerized-app with asg-alb 使用cdk生成dockerized-app并使用AutoScalingGroup和ApplicationLoaderBalancer 学习内容: 使用cdk生成dockerized-app并使用AutoScalingGroup和ApplicationLoaderBalancer在AutoScalingGroup中使用efs以及R…...
嵌入式c学习七
c语言指针:程序需要载入内存中运行,在32bit系统中内存地址的范围是:0x0000 0000-0xFFFF FFFF,内存大小为4GB,内存地址指的是内存单元的编号是固定的,本身就是一个整数,对于32bit系统,…...
Selenium Web UI自动化测试:从入门到实战
引言 在当今快速迭代的软件开发周期中,自动化测试已成为保障产品质量、提升测试效率的核心手段之一。而针对Web应用的UI自动化测试,Selenium作为最流行的开源工具之一,凭借其跨浏览器、多语言支持(Python、Java、C#等)…...
)
【实战指南】用MongoDB存储文档和图片等大文件(Java实现)
一、前言 在现代应用开发中,经常需要处理和存储大量的文档、图片等大文件。传统的关系型数据库在处理这类大文件时,往往会面临性能瓶颈、存储成本高等问题。而 MongoDB 作为一款流行的 NoSQL 数据库,提供了 GridFS 规范,能够很好地解决大文件存储的问题。GridFS 可以将大文…...
Jetpack Compose 显示时间
Jetpack Compose 显示时间 介绍主体代码使用 介绍 在软件中实时显示时间 主体代码 import androidx.compose.runtime.Composable import androidx.compose.runtime.DisposableEffect import androidx.compose.runtime.getValue import androidx.compose.runtime.mutableStat…...
vue3中,通过获取路由上的token直接进入首页,跳过登录页面
1.需求 A系统想快速进入到B系统,但又不想输入账号密码,A系统的token与B系统共用token,因此在访问B系统就会在路径上携带token(https://magictool-box.com/login?token《token》),通过token直接进入B系统首…...
软考通关利器:中级软件设计师结构化开发核心考点
简介: 作为国家软考中级认证的核心科目,“软件设计师” 结构化开发能力是职业进阶的黄金敲门砖。本模块聚焦考试大纲高频考点,深度解析需求建模、结构化分析方法(SA/SD)、模块设计原则、数据流图(DFD&#…...
[思考记录]两则:宏观视角、理想化
#宏观视角# 昨天听金老师讲解了他初步整理的大模型宏观概念关系图,受益不少。图上不仅是涵盖了诸多概念,更厉害的应该在于把概念之间的关系进行了描述,更直观展现了概念是如何与其他概念相互作用的。帮助从整体的角度去理解,以及透…...
MySQL 性能优化方向
MySQL 性能优化是一个系统性的工作,涉及数据库设计、查询优化、索引优化、硬件配置等多个方面。以下是 MySQL 性能优化的主要方向和具体优化方案: 一、数据库设计优化 1. 合理设计表结构 规范化设计:避免数据冗余,确保数据一致性。适度反规范化:在查询频繁的场景下,适当…...
3-22 vector的使用详解---STL C++
C中的vector容器展开系统讲解,具体内容如下: 1. vector的定义和特性(基础概念) 讲解vector作为动态数组的核心特性:自动内存管理、动态扩容机制(倍增策略)对比普通数组:支持随机访…...
Collectors.toList / list 转 list
前言 略 Collectors.toList List<User> userList ...; List<Long> userIdList userList.stream().map(User::getUserId).collect(Collectors.toList());...
uniapp 和 webview 之间的通信
1.背景 应用使用了uniapp开发跨端应用,在uniapp中内嵌webview页面实现页面热更新效果,不需要用户单独重新安装软件即可实现页面的版本更新。 2.webview通知uniapp 在开发过程中我们难会遇到需要uniapp和webview来实现数据通信的场景,接下来…...
【Linux】Hadoop-3.4.1的伪分布式集群的初步配置
配置步骤 一、检查环境 JDK # 目前还是 JDK8 最适合 Hadoop java -version echo $JAVA_HOME Hadoop hadoop version echo $HADOOP_HOME 二、配置SSH免密登录 Hadoop需要通过SSH管理节点(即使在伪分布式模式下) sudo apt install openssh-server …...
【Java】深入了解下Java Bitset
【Java】深入了解下Java Bitset 推荐超级课程: 本地离线DeepSeek AI方案部署实战教程【完全版】Docker快速入门到精通Kubernetes入门到大师通关课AWS云服务快速入门实战 目录 【Java】深入了解下Java Bitset引言如果Java Bitset不是布尔数组,那它是什么…...
Linux CentOS7 安装 ffmpeg教程
官网:FFmpeg 操作 先用uname -a 查看内核版本,如果是 3.2.0或者以上就可以按照此办法来安装 cd /tmp wget https://johnvansickle.com/ffmpeg/releases/ffmpeg-release-amd64-static.tar.xz# 2. 解压 tar xvf ffmpeg-release-amd64-static.tar.xz# 3. 将…...
楼宇自控系统的结构密码:总线与分布式结构方式的差异与应用
在现代建筑中,为了实现高效、智能的管理,楼宇自控系统变得越来越重要。它就像建筑的 智能管家,可自动控制照明、空调、通风等各种机电设备,让建筑运行更顺畅,还能节省能源成本。而在楼宇自控系统里,有两种关…...
Fourier-Lerobot——把斯坦福人形动作策略iDP3封装进了Lerobot(含我司七月人形研发落地实践)
前言 近期在抠lerobot源码时,看到其封装了ALOHA ACT、diffusion policy、π0时,我就在想,lerobot其实可以再封装下idp3 我甚至考虑是否从我联合带的那十几个具身研究生中选几个同学做下这事,对他们也是很好的历练然当25年3.18日…...
系统架构设计知识体系总结
1.技术选型 1.什么是技术选型? 技术选型是指评估和选择在项目或系统开发中使用的最合适的技术和工具的过程。这涉及考虑基于其能力、特性、与项目需求的兼容性、可扩展性、性能、维护和其他因素的各种可用选项。技术选型的目标是确定与项目目标相符合、能够有效解…...
计划管理工具应该具备的能(甘特图)
在当今快节奏的项目管理环境中,高效地规划和跟踪项目进度是至关重要的。甘特图,作为项目管理领域的经典工具,以其直观的时间轴和任务分配方式,深受项目管理者的青睐。 随着数字化时代的到来,甘特图线上编辑器应运而生&…...
简单实用!百度AI + Raphael AI = 免费生图
简单实用!百度AI Raphael AI 免费生图 --  第一步:下载或截取一些好看的图片当参考图片 第二步:用百度AI描述你想要的图片&…...
2 相交链表
1 常规思路 比较两个链表的长度,然后让较短的链表走二者长度之差,此时两个链表就一样长了,开始用双指针遍历,如果有相等返回,没有返回null; 为了减少冗余代码,我们设置一个minCur和maxCur分别…...
2025-03-22 学习记录--C/C++-C 库函数 - getchar()
C 库函数 - getchar() ⭐️ C 标准库 - <stdio.h> (一)、函数声明 🍭 int getchar(void)从标准输入 stdin 获取一个字符(一个无符号字符)。 参数:🎀 NA 返回值:Ἰ…...
APM 仿真遥控指南
地面站开发了一段时间了,由于没有硬件,所以一直在 APM 模拟器中验证。我们已经实现了 MAVLink 消息接收和解析,显示无人机状态,给无人机发送消息,实现一键起飞,飞往指定地点,降落,返…...
如何防止大语言模型生成有害内容?技术与非技术手段解析
目录 如何防止大语言模型生成有害内容?技术与非技术手段解析 1. 技术手段 方法 1:使用内容过滤(Content Filtering) 方法 2:基于模型的有害内容检测(Toxicity Classification) 方法 3&#…...
BBR 和 CUBIC 对长肥管道的不同反应
有个关于 CUBIC(等一众 AIMD-based cc) 和 BBR 在长肥管道中的行为比较挺有趣,它们的表现竟然截然相反: CUBIC 流共存,RTT 越大,Goodput 越低;BBR 流共存,RTT 越大,Goodput 越高。 前一个被看…...
架构师面试(十九):IM 架构
问题 IM 系统从架构模式上包括 【介绍人模式】和 【代理人模式】。介绍人模式也叫直连模式,消息收发不需要服务端的参与,即客户端之间直连的方式;代理人模式也叫中转模式,消息收发需要服务端进行中转。 下面关于这两类模式描述的…...