Eu respondi a essa pergunta sobre a eliminação em massa das Conexões de banco de dados no DBA StackExchange de volta em maio de 2011.
O que pode permitir que uma pessoa faça o login no mysql sob condições tão estressantes? A resposta é bem simples: NÃO DÊ A TODOS O SUPER PRIVILÉGIO !!!
Por que o privilégio SUPER?
De acordo com a Documentação do MySQL :
The SUPER privilege enables an account to use CHANGE MASTER TO, KILL or mysqladmin kill to kill threads belonging to other accounts (you can always kill your own threads), PURGE BINARY LOGS, configuration changes using SET GLOBAL to modify global system variables, the mysqladmin debug command, enabling or disabling logging, performing updates even if the read_only system variable is enabled, starting and stopping replication on slave servers, specification of any account in the DEFINER attribute of stored programs and views, and enables you to connect (once) even if the connection limit controlled by the max_connections system variable is reached.
Em vista disso, conexões regulares com clientes não devem ter privilégios SUPER. Assim que o número de Conexões DB atingido = max_connections , apenas um mais conexão será permitida e uma conexão terá privilégio SUPER. Se todos e sua avó tiverem o privilégio SUPER, todas as apostas serão canceladas e ninguém poderá fazer o login.