日期:2014-05-17  浏览次数:20492 次

今天看了眼Sqlserver日志 顿时无语.......
日期 2013-04-17 10:09:53
日志 SQL Server (当前 - 2013-04-17 10:09:00)
源 登录
消息
Login failed for user 'sa'. 原因: 无法打开明确指定的数据库。 [客户端: 61.133.87.228]
消息
错误: 18456,严重性: 14,状态: 38。


基本上全是类似的信息  不同的是IP有变化 很多很多!!

这不正常吧  该怎么应对?
40

------解决方案--------------------
有人在扫描的你数据库吧,如没什么特殊需要就把sa禁掉吧
------解决方案--------------------
嗯,,同楼上
------解决方案--------------------
1、有可能别人在尝试猜测你的sa密码,通常的建议是创建另外一个sysadmin角色的账号,或者使用Windows登录,并把该Windows账号(通常就是管理员的账号)赋予sysadmin角色。然后把sa禁用。但是不要删除,必要时还是很有用的。
2、CPU这个要根据你的系统是什么类型而定,比如oltp系统,偶尔到35甚至100只要不是长时间出现,那没什么问题,毕竟排序、汇总等操作都需要cpu的资源,但是长期存在,证明有可能语句或者某些配置有问题,其中比较常见的就是编译或者重编译过多(看清楚是过多,适当的还是允许的。)。如果是olap系统,偶尔的内存、cpu疯涨也是正常的,特别是在ETL阶段。
对于CPU问题,可以考虑使用性能监视器来监控:
详细可以参考我的文章:
http://blog.csdn.net/dba_huangzj/article/details/8626927
------解决方案--------------------
禁用了就防止了暴力破解sa账户的可能了呗
如果他知道你的ip会一直攻击扫描的吧,登录账号密码错误就报上面那个错了
一般都是通关防火墙来屏蔽一些非法的扫描吧,这个就不太懂了
或者你们处于安全的考虑,可以更改端口号,不过这样应用程序什么的也要跟着改

CPU一直保持35%?难道不会波动吗?你说的是内存吧
如果超负荷的话CPU会达到100%的,这样就不正常了