发个技术贴吧,分享一下我的经验!
建立数据库服务器的同胞们一定要注意了,看看如下攻击我服务器的记录吧:
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
04/17/2015 10:40:26,登录,未知,错误: 18456,严重性: 14,状态: 8。
04/17/2015 10:40:26,登录,未知,Login failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: 60.190.217.160]
基本上是一秒钟几十个尝试登录 ,可想而知,大量占服务器的存储空间,以及CPU处理,导至自己正常有时候进系统都很困难。所以在建立服务器如下几点非常重要:
一,不要用SA用户名,大倍份攻击都是用这个帐号进行尝试获取的,密码一定要复杂 ,哪怕20位,30位都可以,不受影响 。
二,最重要的一点,千万不要用1433端口,人家一扫到了你这个开放性端口,不用讲就锁定了你这台电脑一直在不停的登录 。这样就会导至我上面哪个问题 存在,一秒,尝试登录 几十次,或上百次,上千次都可能,导至你服务器卡的要命 。
这几天经过努力总算暂时解决了,也没有再尝试登录 我的服务器了,之前一天24小时不停的在登录 ,还好我的密码长,没有给他进去,否则后果不堪设想。