Jemand bombardiert meinen MSSQL Server - was tun???

**romber**

Hallo!

Ich habe ein großes Problem: jemand bombardiert meinen MS SQL Server 2000 mit Anmeldungsversuchen und macht den Server daduch verdammt langsam. Es werden 5-10 Anmeldungsversuche pro Sekunde protokoliert, jedesmal mit verschiedenen Logins (mit dem Zufallsgenerator geniriert, nehme ich an).

Die Angrife laufen über einen Proxy, weil jedes Mal andere IP-Adresse drin steht. Die Adressen wiederholen sich zwar ab und zu, aber meistens immer eine neue.

Wie kann ich diese Angriffe verhindern? Oder wie kann ich es so machen, dass der Server nicht langsamer wird? Im grunde genommen muss mir egal sein, was die anderen da versuchen. Nur der Server muss stabil und schnell laufen. Was kann ich machen?

**Jelly**

Wem muss es denn erlaubt sein, von aussen auf den SQL Server zuzugreifen. Vielleicht kannst du ja eine Firewall so konfigurieren, dass nur gewisse IP Bereiche zugelassen werden.

**romber**

Ja kann ich. Aber der Server muss auch für mich und für andere ligitime Benutzer jederzeit und von jedem ort erreichbar sein. Also passt nicht. Gibt es keinen Schutz gegen so was?

Ich habe MS SQL Server 2000 ohne Service Packs drauf und hatte noch nie Problemme damit. Wird vielleicht die Installation von Service Pack das Problemm lösen?

**Sharky**

Zitat von romber:

... Wird vielleicht die Installation von Service Pack das Problemm lösen?

Ich denke nicht das dies etwas bringt. Auch dann kann man versuchen sich anzumelden.

Wäre es nicht möglich den TPC-Port des SQL-Servers zu ändern? Dann kommen "Fremde" von aussen überhaupt nicht mehr zu dem Server?
Hängt dieser denn hinter einem Router oder hat der Server eine direkte (öffentliche) IP?
Wenn er hinter einem Router sitzt müsstest Du ja nur die Portweiterleitung ändern.
Allerdings muss mann dann natürlich auch bei den Clients den neuen Port angeben können.

**sECuRE**

Hi,

eventuell bietet der Server auch eine Einstellung, wieviele Logins/Verbindungen pro Sekunde/Minute zugelassen werden sollen. Das ganze könnte man ja schon mal ein bisschen beschränken...

cu

**SubData**

Ich würde nicht davon ausgehen, dass eine Person deinen Server bombadiert, sondern dass er einfach "des öfteren" mal auf Schwachstellen gescant wird. SQL 2000 Server eignen sich ideal als Angriffsfläche um das ganze System zu übernehmen.

**generic**

bau ein vpn oder ssh-tunnel davor, wenn du die zugriffe nicht weiter beschränken kannst.

**Hasse**

Zitat von SubData:

Ich würde nicht davon ausgehen, dass eine Person deinen Server bombadiert, sondern dass er einfach "des öfteren" mal auf Schwachstellen gescant wird. SQL 2000 Server eignen sich ideal als Angriffsfläche um das ganze System zu übernehmen.

...insofern sollte man auch die aktuellen Servicepacks und Patches installieren.

**Elvis**

Ein DB Server, der frei zugänglich im Internet rumliegt?

Langweilig wird das sicherlich nicht...

Jemand bombardiert meinen MSSQL Server - was tun???

Jemand bombardiert meinen MSSQL Server - was tun???

Re: Jemand bombardiert meinen MSSQL Server - was tun???

Re: Jemand bombardiert meinen MSSQL Server - was tun???

Re: Jemand bombardiert meinen MSSQL Server - was tun???

Re: Jemand bombardiert meinen MSSQL Server - was tun???

Re: Jemand bombardiert meinen MSSQL Server - was tun???

Re: Jemand bombardiert meinen MSSQL Server - was tun???

Re: Jemand bombardiert meinen MSSQL Server - was tun???

Re: Jemand bombardiert meinen MSSQL Server - was tun???

Forumregeln

Jelly Registriert seit: 11. Apr 2003 Ort: Moestroff (Luxemburg) 3.741 Beiträge Delphi 2007 Professional	#2 Re: Jemand bombardiert meinen MSSQL Server - was tun??? 19. Apr 2006, 06:37 Wem muss es denn erlaubt sein, von aussen auf den SQL Server zuzugreifen. Vielleicht kannst du ja eine Firewall so konfigurieren, dass nur gewisse IP Bereiche zugelassen werden. Tom Peiffer Rema - das Releasemanagement System für Entwickler Changelog
	Zitat

sECuRE Registriert seit: 10. Apr 2003 Ort: Heidelberg 360 Beiträge Delphi 7 Professional	#5 Re: Jemand bombardiert meinen MSSQL Server - was tun??? 19. Apr 2006, 07:17 Hi, eventuell bietet der Server auch eine Einstellung, wieviele Logins/Verbindungen pro Sekunde/Minute zugelassen werden sollen. Das ganze könnte man ja schon mal ein bisschen beschränken... cu Mein Beitrag zur Weltverbesserung (Rettet die deutsche Sprache!)
	Zitat

SubData Registriert seit: 14. Sep 2004 Ort: Stuhr 1.078 Beiträge Delphi 11 Alexandria	#6 Re: Jemand bombardiert meinen MSSQL Server - was tun??? 19. Apr 2006, 08:03 Ich würde nicht davon ausgehen, dass eine Person deinen Server bombadiert, sondern dass er einfach "des öfteren" mal auf Schwachstellen gescant wird. SQL 2000 Server eignen sich ideal als Angriffsfläche um das ganze System zu übernehmen. Ronny /(bb\|[^b]{2})/
	Zitat

generic Registriert seit: 24. Mär 2004 Ort: bei Hannover 2.415 Beiträge Delphi XE5 Professional	#7 Re: Jemand bombardiert meinen MSSQL Server - was tun??? 19. Apr 2006, 08:19 bau ein vpn oder ssh-tunnel davor, wenn du die zugriffe nicht weiter beschränken kannst. Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
	Zitat

Elvis Registriert seit: 25. Nov 2005 Ort: München 1.909 Beiträge Delphi 2010 Professional	#9 Re: Jemand bombardiert meinen MSSQL Server - was tun??? 19. Apr 2006, 08:48 Ein DB Server, der frei zugänglich im Internet rumliegt? Langweilig wird das sicherlich nicht... Robert Giesecke I’m a great believer in “Occam’s Razor,” the principle which says: “If you say something complicated, I’ll slit your throat.”
	Zitat