Не удалось войти в систему для пользователя "401hk". Причина: не удалось найти логин, соответствующий указанному имени. [Клиент: 220.180.111.229]
We have a Microsoft Azure virtual instance and over there we have installed the SQL Server 2014 Express edition. While investigating a issue we found below logs in windows event viewer in application section. Login failed for user '401hk'. Reason: Could not find a login matching the name provided. [CLIENT: 220.180.111.229] We observed that there are around 5250 such request in last 24 hours and consuming CPU. The IP and Login name is changing after some requests and all IPs (i.e. 220.180.111.229 ) are locating to China. Is it kind of SQL attack? If yes then how to prevent it on Azure(without blocking countries)?
Что я уже пробовал:
Мы заблокировали порт 1433, но все равно получили журналы в средстве просмотра событий.
Bryian Tan
вы пробовали правила брандмауэра на уровне сервера, чтобы ограничить доступ SQL с определенных IP-адресов?
Портал Azure: правила брандмауэра на уровне сервера баз данных SQL Azure | Microsoft Docs[^]
В вашем случае вам следует попробовать брандмауэр на уровне базы данных
Обзор правил брандмауэра базы данных SQL / Microsoft Docs[^]