3
Я разрабатываю прокси-сервер, который запускает запросы на сервере sql.Отказ в обслуживании для сервера proxy/sql
I.e. пользователи «разговаривают» с прокси-сервером, а прокси-сервер отправляет запросы клиента на сервер sql.
Мне интересно, как заблокировать прокси-сервер, если один из его клиентов отправляет запросы, которые не являются законными. В этом случае сервер sql блокирует прокси-сервер, поскольку в конечном итоге запросы отправляются с IP-адреса прокси. Но другие прокси-клиенты не смогут получить доступ к прокси-серверу, поскольку прокси-сервер будет заблокирован. Я хочу разрешить прокси работать как обычно, а скорее блокировать только атакующего клиента.
Ваш вопрос путается, поэтому я хочу сначала его прояснить. Вы говорили, что создали какой-то прокси. Вы хотите разрешить прокси-сервер, но заблокировать его клиентом? Если это так, вы олицетворяете пользователя в своем прокси-сервере, чтобы передать эти учетные данные на ваш SQL Server? – Raymund
@Raymund Сервер SQL видит прокси-IP, поэтому мы понимаем, что он не может различать клиентов. Или это может? – Yakov
Не могли бы вы указать нам на часть документации, в которой говорится, что MSSQL блокирует сетевой адрес, когда он «отправляет запросы, которые не являются законными»? Из любопытства, как «сложный» ваш прокси? Вы просто переводите сетевые пакеты или подделываете SQLReplies, идентифицируете запросы и затем отправляете эти желоба на фактический сервер с использованием тех же/разных учетных данных ... И почему? =) – deroby