1129 (HY000): Host 'host_name' is blocked because of many connection errors

MySQL 错误 1129 (HY000): Host 'host_name' is blocked because of many connection errors 表示某个主机由于多次连接失败而被 MySQL 服务器暂时屏蔽。这是 MySQL 的一种安全机制，用于防止暴力破解或恶意连接。

---

1. 错误原因

当某个主机在短时间内多次尝试连接 MySQL 但失败（例如密码错误、连接超时等），MySQL 会认为该主机存在恶意行为，从而暂时屏蔽其连接。屏蔽的时间由参数 max_connect_errors 控制。

---

2. 解决方法

（1）解除主机屏蔽

方法 1：刷新主机缓存

执行以下命令刷新主机缓存，解除屏蔽：

FLUSH HOSTS;

• 该命令会清空主机缓存，重置连接错误计数。

方法 2：重启 MySQL 服务

重启 MySQL 服务也会清空主机缓存：

sudo systemctl restart mysql

---

（2）调整 max_connect_errors 参数

max_connect_errors 参数定义了允许的最大连接错误次数。如果连接错误次数超过该值，主机将被屏蔽。

查看当前值：

SHOW VARIABLES LIKE 'max_connect_errors';

修改参数：

• 临时修改：

  SET GLOBAL max_connect_errors = 1000;

• 永久修改：
  修改 MySQL 配置文件（my.cnf 或 my.ini）：

   

  [mysqld]
  max_connect_errors = 1000

  然后重启 MySQL 服务：

  sudo systemctl restart mysql

---

（3）检查连接错误原因

解除屏蔽后，需要检查连接错误的原因，避免问题再次发生。

常见原因：

1. 密码错误：

   • 检查客户端使用的用户名和密码是否正确。

   • 重置密码：

     ALTER USER 'username'@'host' IDENTIFIED BY 'new_password';

2. 网络问题：

   • 检查客户端与 MySQL 服务器之间的网络连接是否正常。

   • 使用 ping 或 telnet 测试网络连通性。

3. MySQL 服务器负载过高：

   • 检查 MySQL 服务器的 CPU、内存和磁盘使用情况。

   • 优化查询或增加服务器资源。

4. 防火墙或安全组限制：

   • 检查防火墙或云服务器的安全组设置，确保 MySQL 端口（默认 3306）开放。

---

（4）监控连接错误

启用 MySQL 的错误日志功能，监控连接错误：

1. 修改 MySQL 配置文件：

   [mysqld]
   log_error = /var/log/mysql/error.log

2. 重启 MySQL 服务：

   sudo systemctl restart mysql

3. 查看错误日志：

   tail -f /var/log/mysql/error.log

---

3. 预防措施

1. 设置合理的 max_connect_errors 值：

   • 根据业务需求调整该值，避免因短暂网络问题导致主机被屏蔽。

2. 使用连接池：

   • 在应用程序中使用连接池，减少频繁建立和关闭连接。

3. 加强密码安全：

   • 使用强密码，并定期更换。

   • 启用密码复杂度检查：

     SET GLOBAL validate_password_policy = STRONG;

4. 限制访问权限：

   • 使用防火墙或安全组限制访问 MySQL 的 IP 地址。

   • 在 MySQL 中限制用户的主机访问范围：

     CREATE USER 'username'@'192.168.1.%' IDENTIFIED BY 'password';

---

4. 总结

错误 1129 是 MySQL 的一种安全机制，用于防止恶意连接。解决方法包括：

1. 使用 FLUSH HOSTS 解除屏蔽。

2. 调整 max_connect_errors 参数。

3. 检查并修复连接错误的原因。

4. 加强安全措施，预防问题再次发生。

通过合理配置和监控，可以有效避免该错误的发生，确保 MySQL 的稳定运行。