AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken Delphi Jemand bombardiert meinen MSSQL Server - was tun???

Jemand bombardiert meinen MSSQL Server - was tun???

Ein Thema von romber · begonnen am 19. Apr 2006 · letzter Beitrag vom 19. Apr 2006
Antwort Antwort
romber

Registriert seit: 15. Apr 2004
Ort: Köln
1.166 Beiträge
 
Delphi 10 Seattle Professional
 
#1

Jemand bombardiert meinen MSSQL Server - was tun???

  Alt 19. Apr 2006, 02:01
Datenbank: MS SQL Server • Version: 2000 • Zugriff über: ADO
Hallo!

Ich habe ein großes Problem: jemand bombardiert meinen MS SQL Server 2000 mit Anmeldungsversuchen und macht den Server daduch verdammt langsam. Es werden 5-10 Anmeldungsversuche pro Sekunde protokoliert, jedesmal mit verschiedenen Logins (mit dem Zufallsgenerator geniriert, nehme ich an).

Die Angrife laufen über einen Proxy, weil jedes Mal andere IP-Adresse drin steht. Die Adressen wiederholen sich zwar ab und zu, aber meistens immer eine neue.

Wie kann ich diese Angriffe verhindern? Oder wie kann ich es so machen, dass der Server nicht langsamer wird? Im grunde genommen muss mir egal sein, was die anderen da versuchen. Nur der Server muss stabil und schnell laufen. Was kann ich machen?
  Mit Zitat antworten Zitat
Benutzerbild von Jelly
Jelly

Registriert seit: 11. Apr 2003
Ort: Moestroff (Luxemburg)
3.741 Beiträge
 
Delphi 2007 Professional
 
#2

Re: Jemand bombardiert meinen MSSQL Server - was tun???

  Alt 19. Apr 2006, 07:37
Wem muss es denn erlaubt sein, von aussen auf den SQL Server zuzugreifen. Vielleicht kannst du ja eine Firewall so konfigurieren, dass nur gewisse IP Bereiche zugelassen werden.
  Mit Zitat antworten Zitat
romber

Registriert seit: 15. Apr 2004
Ort: Köln
1.166 Beiträge
 
Delphi 10 Seattle Professional
 
#3

Re: Jemand bombardiert meinen MSSQL Server - was tun???

  Alt 19. Apr 2006, 08:06
Ja kann ich. Aber der Server muss auch für mich und für andere ligitime Benutzer jederzeit und von jedem ort erreichbar sein. Also passt nicht. Gibt es keinen Schutz gegen so was?

Ich habe MS SQL Server 2000 ohne Service Packs drauf und hatte noch nie Problemme damit. Wird vielleicht die Installation von Service Pack das Problemm lösen?
  Mit Zitat antworten Zitat
Benutzerbild von Sharky
Sharky

Registriert seit: 29. Mai 2002
Ort: Frankfurt
8.252 Beiträge
 
Delphi 2006 Professional
 
#4

Re: Jemand bombardiert meinen MSSQL Server - was tun???

  Alt 19. Apr 2006, 08:09
Zitat von romber:
... Wird vielleicht die Installation von Service Pack das Problemm lösen?
Ich denke nicht das dies etwas bringt. Auch dann kann man versuchen sich anzumelden.

Wäre es nicht möglich den TPC-Port des SQL-Servers zu ändern? Dann kommen "Fremde" von aussen überhaupt nicht mehr zu dem Server?
Hängt dieser denn hinter einem Router oder hat der Server eine direkte (öffentliche) IP?
Wenn er hinter einem Router sitzt müsstest Du ja nur die Portweiterleitung ändern.
Allerdings muss mann dann natürlich auch bei den Clients den neuen Port angeben können.
Stephan B.
  Mit Zitat antworten Zitat
Benutzerbild von sECuRE
sECuRE

Registriert seit: 10. Apr 2003
Ort: Heidelberg
360 Beiträge
 
Delphi 7 Professional
 
#5

Re: Jemand bombardiert meinen MSSQL Server - was tun???

  Alt 19. Apr 2006, 08:17
Hi,

eventuell bietet der Server auch eine Einstellung, wieviele Logins/Verbindungen pro Sekunde/Minute zugelassen werden sollen. Das ganze könnte man ja schon mal ein bisschen beschränken...

cu
  Mit Zitat antworten Zitat
Benutzerbild von SubData
SubData

Registriert seit: 14. Sep 2004
Ort: Stuhr
1.078 Beiträge
 
Delphi 11 Alexandria
 
#6

Re: Jemand bombardiert meinen MSSQL Server - was tun???

  Alt 19. Apr 2006, 09:03
Ich würde nicht davon ausgehen, dass eine Person deinen Server bombadiert, sondern dass er einfach "des öfteren" mal auf Schwachstellen gescant wird. SQL 2000 Server eignen sich ideal als Angriffsfläche um das ganze System zu übernehmen.
Ronny
/(bb|[^b]{2})/
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#7

Re: Jemand bombardiert meinen MSSQL Server - was tun???

  Alt 19. Apr 2006, 09:19
bau ein vpn oder ssh-tunnel davor, wenn du die zugriffe nicht weiter beschränken kannst.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Hasse

Registriert seit: 24. Sep 2004
Ort: Bad Kösen
35 Beiträge
 
Delphi 7 Professional
 
#8

Re: Jemand bombardiert meinen MSSQL Server - was tun???

  Alt 19. Apr 2006, 09:25
Zitat von SubData:
Ich würde nicht davon ausgehen, dass eine Person deinen Server bombadiert, sondern dass er einfach "des öfteren" mal auf Schwachstellen gescant wird. SQL 2000 Server eignen sich ideal als Angriffsfläche um das ganze System zu übernehmen.
...insofern sollte man auch die aktuellen Servicepacks und Patches installieren.
  Mit Zitat antworten Zitat
Elvis

Registriert seit: 25. Nov 2005
Ort: München
1.909 Beiträge
 
Delphi 2010 Professional
 
#9

Re: Jemand bombardiert meinen MSSQL Server - was tun???

  Alt 19. Apr 2006, 09:48
Ein DB Server, der frei zugänglich im Internet rumliegt?
Langweilig wird das sicherlich nicht...
Robert Giesecke
I’m a great believer in “Occam’s Razor,” the principle which says:
“If you say something complicated, I’ll slit your throat.”
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:30 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz