Mysql имеет несколько процессов (потоки), работающие независимо, один, например, ответственно за запись данных из памяти на диск. С несколькими ядрами в ЦП (и/или нескольких центральных процессорах), больше чем один поток работает, и таким образом, он может выполнить больше чем 100% одноядерного - на упрощенном уровне, возможно, 75% из каждого из двух ядер работают, давая 150%.
Похоже, что вы открыли свой SQL Server в Интернете, и теперь вы видите попытки грубой силы из Интернета войти в систему с хорошо известной учетной записью SQL sa.
Я не знаю вашего бизнесу, но подумайте о том, чтобы настроить брандмауэр так, чтобы единственный IP-адрес, который может получить доступ к вашему серверу базы данных, был, например, вашим веб-сервером.
Изменить: если ваш веб-сервер и ваш сервер базы данных совпадают, факт остается фактом: вам необходимо использовать брандмауэр, программный или аппаратный, для блокировки входящих подключений к порту 1433 из Интернета.