Một nỗ lực đăng nhập trái phép có thể chiếm kết nối MySQL trong một thời gian dài không?

MySQL của tôi có số lượng kết nối đồng thời hạn chế được xác định bởi max_connections biến bởi nhà cung cấp đám mây của tôi. Hiện tại giới hạn ở 151 kết nối.

Chỉ có một máy chủ web sử dụng cơ sở dữ liệu này, do đó, nó là quá đủ. Tuy nhiên, tôi rất ngạc nhiên khi thấy rằng tôi hiện có hơn 30 kết nối đang hoạt động với máy chủ của mình:

mysql> hiển thị trạng thái trong đó `tên_biến` = 'Threads_connected';
+--------------------+-------+
| Tên_biến | Giá trị |
+--------------------+-------+
| Threads_connected | 34 |
+--------------------+-------+

Mặc dù hiện tại không có hầu hết mọi thứ sử dụng nó và tôi có thể xác minh nó bằng danh sách quy trình hiển thị: (chỉ có một kết nối ở đây)

mysql> hiển thị danh sách quy trình;
+---------+------------+---------+------ ------+---------+------+----------+---------- -----+------------+-----------+
| ID | Người dùng | Người dẫn chương trình | đb | Lệnh | Thời gian | Nhà nước | Thông tin | Hàng_gửi | Rows_examined |
+---------+------------+---------+------ ------+---------+------+----------+---------- -----+------------+-----------+
| 272130 | ********** | ****************** | ********** | Truy vấn | 0 | bắt đầu | hiển thị danh sách quy trình | 0 | 0 |
+---------+------------+---------+------ ------+---------+------+----------+---------- -----+------------+-----------+

Tôi đã cố gắng tìm ra tung tích của 33 kết nối còn lại và cuối cùng tôi nhận ra: đó có thể là các cuộc tấn công vũ trang hàng loạt không? Có thể 30-40 tin tặc đang cố đoán mật khẩu của tôi và chặn một luồng cho mỗi kẻ tấn công?

Giả định của tôi có đúng không?

CẬP NHẬT 2021-07-07: Đã thêm chi tiết về trạng thái MySQL

mysql> hiển thị trạng thái trong đó `tên_biến` như '%threads%' hoặc `tên_biến` như '%connection%';
+---------------------------------+--------- --------+
| Tên_biến | Giá trị |
+---------------------------------+--------- --------+
| Connection_errors_accept | 0 |
| Connection_errors_internal | 0 |
| Connection_errors_max_connections | 0 |
| Connection_errors_peer_address | 8 |
| Connection_errors_select | 0 |
| Lỗi kết nối_tcpwrap | 0 |
| Kết nối | 482365 |
| Delayed_insert_threads | 0 |
| Max_used_connections | 74 |
| Max_used_connections_time | 2021-07-05 09:10:27 |
| Slow_launch_threads | 0 |
| Threadpool_idle_threads | 0 |
| Threadpool_threads | 0 |
| Threads_cached | 5 |
| Threads_connected | 36 |
| Chủ đề được tạo | 2882 ​​|
| Chủ đề_chạy | 1 |
+---------------------------------+--------- --------+

• HIỂN THỊ DANH SÁCH QUY TRÌNH chỉ hiển thị các kết nối cho người dùng đang chạy lệnh đó. Đảm bảo kết nối như nguồn gốc để có được danh sách đầy đủ. "root" thực sự mạnh hơn mức bạn cần; có thể có một số người dùng khác ("quản trị viên"?) đủ mạnh. xét về KHOẢN TRỢ CẤP, tất cả nhu cầu của 'người dùng' là TIẾN TRÌNH.

• Khi bạn nhận được danh sách quy trình, Thời gian sẽ cho biết bao nhiêu giây kể từ khi chúng được kết nối.

• HIỂN THỊ TÌNH TRẠNG NHƯ 'Threads_running'; sẽ hiển thị có bao nhiêu kết nối hiện đang hoạt động.

• HIỂN THỊ TÌNH TRẠNG NHƯ 'Max_used_connections'; là mực nước cao. Nếu nó chưa đánh max_connections (bạn đề cập đến 151), thì bạn vẫn chưa (kể từ khi khởi động lại) "hết kết nối".

• Thời gian chờ có thể lớn, dẫn đến các kết nối bị treo xung quanh.