如果这个http://www.refref.org/p/refref.html是 DOS 我做了一些研究。

mysql>选择版本（）；
+-----------+
| 版本（） |
+-----------+
| 5.5.9 |
+-----------+
一组中的 1 行（0.01 秒）

mysql>选择基准（99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f）；
^CCtrl-C -- 向服务器发送“KILL QUERY 193”...
Ctrl-C -- 查询中止。
+-------------------------------------------------- --------------------------+
| 基准(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f) |
+-------------------------------------------------- --------------------------+
+-------------------------------------------------- --------------------------+
一组中的 1 行（3.55 秒）

mysql> 

它不会使 MySQL 守护进程崩溃，它似乎只是在做基准函数应该做的事情，它评估表达式0x70726f62616e646f70726f62616e646f70726f62616e646f99999999999 次，这将花费大量时间。0x70726f62616e646f70726f62616e646f70726f62616e646f是 ASCII 字符串“probandoprobandoprobando”，其中“probando”是“证明”的拉丁词，我猜有人想证明基准函数可以正常工作。

因此，最初的问题是确保您免受 SQL 注入的影响，如果您使用一些健全的数据库抽象并且不使用字符串连接等构建自己的 SQL 查询，这应该很容易。

现在，您可以使用 (.htaccess) 规则简单地阻止这些类型的攻击：

RewriteEngine on
RewriteCond %{QUERY_STRING} .*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC]
RewriteRule .* - [R=406,L]

您还可以考虑在系统上设置全局 (mod_security) 规则，以阻止对所有虚拟主机的这些类型的请求。

它通过 SQL 注入进行感染 - 只要您的软件不易受到 SQL 注入的攻击（并且您不会在 Internet 上公开您的 MySQL 实例），您就不会受到攻击。

至于如何确保您的系统不会受到 SQL 注入的影响……您没有提供有关您正在运行的软件的信息。

你对安全有一些不同寻常的想法。它不是您可以购买或下载的产品。在开始安装补丁之前，您不应该等待有人入侵。