Host is blocked because of many connection errors MySQL

20/01/2025

En algún momento MySQL decide bloquear una IP por haber tenido problemas con las conexiones provenientes de un host. Te explico una forma simple, nativa, rápida y eficiente de controlar esta situación sin hacer sobre ingeniería.

En la siguiente gráfica se puede apreciar un ejemplo:

DBA

En la gráfica se puede apreciar una secuencia ideal del problema, hay un pico en el contador Connection_errors_max_connections (Rojo), a partir de allí empieza una secuencia de Aborted_connects (Amarillo) hasta que termia al hacer un FLUSH HOSTS y se modifica la variable max_connect_errors (Violeta) para aumentar la tolerancia. Se destaca que la linea Roja supera a la Violeta y la Amarilla indica acceso denegado al host.

Para revisar el contador de conexiones fallidas:

1
2

SHOW GLOBAL STATUS LIKE 'Connection_errors_max_connections';
SHOW GLOBAL STATUS LIKE 'Aborted_connects';

Y la variable max_connect_errors que define el número máximo de conexiones fallidas para bloquear la IP del host.

1

SHOW GLOBAL VARIABLES LIKE 'max_connect_errors';

Para tener detalles de los errores de conexión a futuro, se debe modificar la variable log_error_verbosity con el siguiente valor a tres:

1

log_error_verbosity = 3

Considere que este nivel de verbosity es para uso temporal con el fin de detectar problemas recurrentes.

Causas:

MySQL tiene un mecanismo de protección para las conexiones que se malforman del lado del cliente, o problemas de red. Al detectarlas se bloquea la IP, para tener más detalles debe hacer uso de la variable log_error_verbosity y verificar el error_log.

En MySQL 5.6 en adelante puedes obtener información básica de los host’s bloqueados haciendo la siguiente consulta:

1

SELECT * FROM performance_schema.host_cache;

Para conocer un poco más de la tabla host_cache, consulta la documentación.

El log de errores lo puedes revisar de la siguiente forma:

1

SELECT * FROM performance_schema.error_log;

Es normal que pase una vez al año con uso medio.

Solución inmediata:

La solución que se describe a continuación es de tipo reactiva, ideal para una situación de intervención ante una incidencia.

Ejecutar el siguiente comando para versiones inferiores a MySQL 8.0:

1

FLUSH HOSTS;

Ejecuta el siguiente comando para la version de MySQL 8.0 en adelante:

1

TRUNCATE TABLE performance_schema.host_cache;

También puedes usar el comando mysqladmin de la siguiente forma:

1

mysqladmin -h <HOST> -P <PORT> -u <USER> -p flush-hosts

Solución preventiva:

La siguiente forma es automatizar el proceso indicado en la solución anterior, de esta forma es más de uso preventivo y aprovecha las características propias de MySQL.

Primero deberá incrementar el valor de la variable max_connect_errors a un valor muy alto, por defecto es 100, y la incrementamos a 1000000, con el fin de crear un umbral de tolerancia entre la ejecución del evento mysql.ev_flush_hosts.

Luego deberá crear un evento, el cual es la versión de un cronjob dentro del servicio de MySQL, con el fin de ejecutar el comando cada cierto tiempo.

1
2
3
4

CREATE EVENT mysql.ev_flush_hosts ON
SCHEDULE EVERY 24 HOUR STARTS '2024-01-01 00:00:00' ON
COMPLETION NOT PRESERVE ENABLE DO
TRUNCATE TABLE performance_schema.host_cache;

Para este ejemplo se crea el evento dentro de la base de datos MySQL, no hay un criterio definido si es correcto o no, si tiene dudas cree su propia base de datos dba y cree allí su evento.

Se puede ajustar el intervalo de ejecución del evento mysql.ev_flush_hosts para ir reduciendo los tiempos y controlar la incidencia.

No te preocupes que el evento y el comando no supone ningún peligro.

Por último, debera verificar si los eventos estan activos (el valor debe estar en ON) y en su defecto activarlos:

1

SHOW GLOBAL VARIABLES LIKE 'event_scheduler';

De esta forma, ya tienes un mecanismo automático y preventivo para controlar este tipo de error.