Verifique os valores do seu servidor mysql. Você está usando usuários padrão no mysql? Eu também dou uma olhada em duas coisas:
-
Certifique-se de que apenas servidores específicos possam se conectar ao banco de dados mysql. Se você tem um usuário que está se conectando de%, certifique-se de ter uma boa senha (e um bom motivo).
-
Certifique-se de que alguém não esteja enviando consultas para seu aplicativo fora dos requisitos de código que você possui para executar o aplicativo. Alguém pode estar injetando dados em seu banco de dados sem nem mesmo visitar seu site.
Acompanhe suas conexões ativas por um tempo prestando muita atenção no netstat. O wait_timeout é uma indicação de que alguém / alguma coisa consultou seu servidor. Manter um caminho mais próximo ajudará você a descobrir quem são. Depois de fazer isso, se precisar bloqueá-los rapidamente sem fazer alterações drásticas, use o iptables.
Uma última coisa ... habilite o mysql logging brevemente. Seu servidor terá um hit mas você verá exatamente o que está acontecendo com o mysql.
edite o arquivo my.cnf e adicione (ou atualize) isto:
log = /var/log/mysql/mysql.log
EDIT: Eu fiz as sugestões anteriores porque o valor NULL no campo de informações indica que nenhuma instrução está sendo executada.