Ataques al servidor SQL
Publicado por Juanma Cruz (59 intervenciones) el 25/06/2010 11:42:50
Uno de los servidores SQL con los que trabajo, que necesita estar accesible desde fuera, sufre repetidos intentos de ataque desde fuera.
Esto es, que desde IPs 'raras' o 'enmascaradas' en alguna parte del mundo, intentan logarse con usuario SA, ADMIN, ADMINISTRATOR y ROOT entre otras perlas.
Claro que como no dan con la clave, no logran colarse.
El caso es que yo insisto que un intento de conexion cada segundo (literalmente) durante ocho o diez horas al día, debe tener consecuencias en el rendimiento del servidor. Pero mi administrador de red se niega a poner filtros de IP, y argumenta que mientras no se cuelen no pasa nada.
¿Que les parece el caso? ¿Merece la pena poner filtros o autenticación adicional? ¿Los ataques por más fracaso que tengan alteran el rendimiento del servidor?
Esto es, que desde IPs 'raras' o 'enmascaradas' en alguna parte del mundo, intentan logarse con usuario SA, ADMIN, ADMINISTRATOR y ROOT entre otras perlas.
Claro que como no dan con la clave, no logran colarse.
El caso es que yo insisto que un intento de conexion cada segundo (literalmente) durante ocho o diez horas al día, debe tener consecuencias en el rendimiento del servidor. Pero mi administrador de red se niega a poner filtros de IP, y argumenta que mientras no se cuelen no pasa nada.
¿Que les parece el caso? ¿Merece la pena poner filtros o autenticación adicional? ¿Los ataques por más fracaso que tengan alteran el rendimiento del servidor?
Valora esta pregunta
0