Я считаю, что мой сервер стал постоянной атакой грубой силы на SQL Server 2005 (SQLExpress). Журнал событий журнала событий заполняется сообщениями «Аудит сбоя» для SQL Server. Попытки обычно продолжаются час или два, с 1-2 секундами между попытками.Как я могу скрыть неудачные логины в SQL Server 2005?
Войти Сбой пользователя 'са' [КЛИЕНТА: 222.169.224.163]
Event ID: 18456. На основании соответствующих записей в журнале SQL Server, я обнаружил, что каждый Логин не удается из-за неверный пароль. Я также видел попытки для других пользователей, включая «администратор» и «администратор». Каждый сеанс происходит с другого IP-адреса и осуществляется из таких стран, как Италия и Китай.
Какие контрмеры могут быть приняты? Я не хочу блокировать учетную запись пользователя, потому что тогда мой сайт и приложения не будут иметь доступа к серверу. Есть ли способ заблокировать попытки входа в SQL Server 2005? Например. геометрически увеличить «период ожидания» между неудачными попытками входа в систему?