0
昨天我們在我們的SQL數據庫上遭受了一次暴力破解,顯然想要防止這種情況再次發生。這個殭屍或者其他任何想要登錄sa帳戶的用戶大約每秒30次,所以在第一個例子中,我們更改了sa帳戶並限制了可以通過Windows防火牆訪問SQL的IP範圍。我們也在考慮禁用sql server瀏覽器並更改默認端口。有沒有人使用過QaasWall來防止暴力攻擊?
問題是這些東西都不會阻止惡意登錄嘗試。
我遇到了一款名爲QaasWall的開源軟件,並想知道是否有人使用過它,以及它是否有聲望。 這裏是一個鏈接到項目現場:http://sourceforge.net/projects/qaaswall-window/
如何限制服務器登錄嘗試的次數其他任何提示將不勝感激。
非常感謝。 克萊頓。
嗨。感謝您的迴應。我們要做的是禁用我們用來修改數據庫的sql瀏覽器代理,但我認爲我們會按照您的建議在阻止級別進行阻止,但爲特定IP留下異常。我們真正想要做的是創建一個IP動態黑名單,以便如果每秒嘗試超過n個連接,它所來自的IP會自動列入黑名單。有人知道我們會如何設定?這是可以在Windows防火牆中配置的東西嗎? – Clay
**爲什麼**你需要打開數據庫到公共互聯網? – ThiefMaster
嗨。那麼我們實際上並不需要現在阻止訪問(通過禁用除本地主機之外的所有訪問),但似乎並沒有阻止這種特定的攻擊。如果我說實話,我恐怕有點無知。我不完全確定這個攻擊者是如何找到我們的數據庫的。 – Clay