日期:2014-05-17  浏览次数:22661 次

目前机器遭到sqlserver 密码暴力破解攻击,怎么样防护这种攻击?
目前机器遭到sqlserver 密码暴力破解攻击,怎么样防护这种攻击?

------解决方案--------------------
密码强度足够强大。 你就让他暴力破解几年吧,

远程sqlserver 密码暴力破解攻击,第一可以招IP,封IP。
一般web的sqlserver 会做物理隔离。sqlserver 不喝外网通信,而是和web服务器直接通信
------解决方案--------------------
暴力破解建立在密码强度的基础上。。。一个足够强大的密码可以让破解几十年几百年的。楼主把口令设置成变态级别的就行了。。。
------解决方案--------------------
建立一个数据库安全登陆策略:
1、建立一张表,存储当前试图登陆的用户名和访问IP;
2、如果“用户名+访问IP”组合的登陆密码不正确,最多允许尝试三次;
3、超过三次不正确,则锁定该“用户名+访问IP”组合一定的周期;
4、锁定周期也可以记录进表中,第一次锁定为一倍周期,第二次再锁定则为前一次周期的二倍,以此类推;
5、密码输入正确,则该“用户名+访问IP”组合的不良记录进行清除,或者弄复杂点,再建立一个信用等级算法。

安全的办法有许多种,LZ可以自己再琢磨一下。