使用Aws-RDS，仅用2个应用程序用户就能获得太多的数据库连接？

Question

​

​

使用Amazon-RDS，与中等大小的实例(db.t2.media)的最大连接限制在400左右，即使只有2个用户在使用该应用程序，只使用移动app (android)，不从其他任何地方进行呼叫，仍然可以获得几乎完整的数据库连接。可能的问题是什么，所有这些连接来自哪里？DDOS？可能是ddos导致的，但我们买了全新的服务器

Answer 1

当您完成连接时，您可能不会关闭它们。

以root用户身份登录数据库并执行以下查询：

select HOST, COMMAND, count(*) from INFORMATION_SCHEMA.PROCESSLIST group by 1, 2;

它会给出类似下面这样的输出：

+-----------+---------+----------+
| HOST      | COMMAND | count(*) |
+-----------+---------+----------+
| localhost | Query   |        1 |
| localhost | Sleep   |        1 |
+-----------+---------+----------+

如果您有两个具有稳定IP地址的用户，您可能会看到四行输出:每个用户两行，其中Sleep计数很高。这表明您的连接处于打开状态。

然而，如果你在手机上运行，IP地址可能不稳定。你需要做第二个层次的分析，看看它们是否都来自同一个ISP。

DDOS填满您的连接池的唯一方式是您泄露了数据库密码。如果是这种情况，您应该认为您的数据库已损坏并重新开始(更多地关注安全性)。