我有一个SQL 2008框,这是最近攻击“sa”帐户的暴力攻击目标(愚蠢的孩子......)。是否可以量化单个尝试登录到SA的服务器负载,同时禁用的帐户上的密码错误?我最感兴趣的是CPU负载,我必须追溯,因为该盒子已经脱机。我不必具有确切的值,只是一个可以用作启发式的值并推断出请求的数量。
答案 0 :(得分:0)
防止对SQL Server进行暴力攻击的最佳方法是禁用其远程访问,并且不要将其暴露在互联网上。
http://iskrov.info/2013/11/how-to-disable-remote-access-microsoft-sql-server/