Documentation Home
MySQL 5.6 リファレンスマニュアル
Download this Manual
PDF (US Ltr) - 26.8Mb
PDF (A4) - 26.9Mb
HTML Download (TGZ) - 7.1Mb
HTML Download (Zip) - 7.2Mb


B.5.2.6 ホスト 'host_name' は拒否されました

次のエラーが発生する場合は、mysqld が途中で中断された多数の接続要求を特定のホストから受け取ったことを意味します。

Host 'host_name' is blocked because of many connection errors.
Unblock with 'mysqladmin flush-hosts'

max_connect_errors システム変数の値は、連続して接続要求が中断された場合にそれを許可する回数を決定します。(セクション5.1.4「サーバーシステム変数」を参照してください。)接続が成功せずに max_connect_errors 回要求が失敗すると、mysqld は何らかの問題があると見なし (たとえば、何者かが侵入しようとしている)、FLUSH HOSTS ステートメントを発行するか、mysqladmin flush-hosts コマンドを実行するまで、そのホストが接続できないようにします。

デフォルトでは、mysqld は接続エラーが 100 回発生したあとにホストをブロックします (MySQL 5.6.6 より前では 10 回)。この値を調整するには、サーバーの起動時に max_connect_errors を設定します。

shell> mysqld_safe --max_connect_errors=10000 &

この値は実行時にも設定できます。

mysql> SET GLOBAL max_connect_errors=10000;

特定のホストで「ホスト 'host_name' は拒否されました」というエラーメッセージが表示される場合は、そのホストからの TCP/IP 接続に問題がないことを最初に確認してください。ネットワークに問題がある場合は、max_connect_errors 変数の値を増やしても意味はありません。


User Comments
User comments in this section are, as the name implies, provided by MySQL users. The MySQL documentation team is not responsible for, nor do they endorse, any of the information provided here.
  Posted by Priyanke de Siva on December 3, 2014
Hello All,

I was looking for a way to block hosts (for sometime) based on authentication failure counts (i.e. block bad attempts for a few minutes/hours and release automatically).

About a year ago I wrote something to block hackers to my SIP server which has proved successful.

Hence, I adapted it to MySQL.

The code/explanation is at http://www.abelcanada.com/securemysql.php for anybody who it interested.

This model can be adapted for any software which is used for IP (or any other) login and parameters can be changed to suite each individual requirement.

This complements IPTABLES, but is a better solution as it blocks the IP as a service, rather than global.

Anthonus

Sign Up Login You must be logged in to post a comment.