是攻击。至于攻击来源,你得找。
是你把数据库端口暴露给不相关的人尝试,还是前端应用被黑,又或者前端应用存在注
入漏洞,允许恶意用户通过应用对后端数据库攻击,需要排查。
【 在 bom 的大作中提到: 】
: 是不是说明服务器被黑了?
: 2023-04-05T22:48:25.822871Z 33556 [Note] Access denied for user '11'@'localhost' (using password: YES)
: 2023-04-05T22:49:21.152661Z 33557 [Note] Access denied for user 'raj'@'localhost' (using password: YES)
: ...................
--
FROM 119.130.152.*