Jemand bombardiert meinen MSSQL Server - was tun???
 

Hallo!

Ich habe ein großes Problem: jemand bombardiert meinen MS SQL Server 2000 mit Anmeldungsversuchen und macht den Server daduch verdammt langsam. Es werden 5-10 Anmeldungsversuche pro Sekunde protokoliert, jedesmal mit verschiedenen Logins (mit dem Zufallsgenerator geniriert, nehme ich an).

Die Angrife laufen über einen Proxy, weil jedes Mal andere IP-Adresse drin steht. Die Adressen wiederholen sich zwar ab und zu, aber meistens immer eine neue.

Wie kann ich diese Angriffe verhindern? Oder wie kann ich es so machen, dass der Server nicht langsamer wird? Im grunde genommen muss mir egal sein, was die anderen da versuchen. Nur der Server muss stabil und schnell laufen. Was kann ich machen?

Re: Jemand bombardiert meinen MSSQL Server - was tun???
 

Wem muss es denn erlaubt sein, von aussen auf den SQL Server zuzugreifen. Vielleicht kannst du ja eine Firewall so konfigurieren, dass nur gewisse IP Bereiche zugelassen werden.

Re: Jemand bombardiert meinen MSSQL Server - was tun???
 

Ja kann ich. Aber der Server muss auch für mich und für andere ligitime Benutzer jederzeit und von jedem ort erreichbar sein. Also passt nicht. Gibt es keinen Schutz gegen so was?

Ich habe MS SQL Server 2000 ohne Service Packs drauf und hatte noch nie Problemme damit. Wird vielleicht die Installation von Service Pack das Problemm lösen?

Re: Jemand bombardiert meinen MSSQL Server - was tun???
 

Ich denke nicht das dies etwas bringt. Auch dann kann man versuchen sich anzumelden.

Wäre es nicht möglich den TPC-Port des SQL-Servers zu ändern? Dann kommen "Fremde" von aussen überhaupt nicht mehr zu dem Server?
Hängt dieser denn hinter einem Router oder hat der Server eine direkte (öffentliche) IP?
Wenn er hinter einem Router sitzt müsstest Du ja nur die Portweiterleitung ändern.
Allerdings muss mann dann natürlich auch bei den Clients den neuen Port angeben können.

Re: Jemand bombardiert meinen MSSQL Server - was tun???
 

Hi,

eventuell bietet der Server auch eine Einstellung, wieviele Logins/Verbindungen pro Sekunde/Minute zugelassen werden sollen. Das ganze könnte man ja schon mal ein bisschen beschränken...

cu

Re: Jemand bombardiert meinen MSSQL Server - was tun???
 

Ich würde nicht davon ausgehen, dass eine Person deinen Server bombadiert, sondern dass er einfach "des öfteren" mal auf Schwachstellen gescant wird. SQL 2000 Server eignen sich ideal als Angriffsfläche um das ganze System zu übernehmen.

Re: Jemand bombardiert meinen MSSQL Server - was tun???
 

bau ein vpn oder ssh-tunnel davor, wenn du die zugriffe nicht weiter beschränken kannst.

Re: Jemand bombardiert meinen MSSQL Server - was tun???
 

...insofern sollte man auch die aktuellen Servicepacks und Patches installieren.

Re: Jemand bombardiert meinen MSSQL Server - was tun???
 

Ein DB Server, der frei zugänglich im Internet rumliegt? :shock:
Langweilig wird das sicherlich nicht... :mrgreen: