swapnilsonawane123 Ответов: 1

Не удалось войти в систему для пользователя "401hk". Причина: не удалось найти логин, соответствующий указанному имени. [Клиент: 220.180.111.229]


We have a Microsoft Azure virtual instance and over there we have installed the SQL Server 2014 Express edition. While investigating a issue we found below logs in windows event viewer in application section.

Login failed for user '401hk'. Reason: Could not find a login matching the name provided. [CLIENT: 220.180.111.229]

We observed that there are around 5250 such request in last 24 hours and consuming CPU. The IP and Login name is changing after some requests and all IPs (i.e. 220.180.111.229 ) are locating to China. 
Is it kind of SQL attack? If yes then how to prevent it on Azure(without blocking countries)?


Что я уже пробовал:

Мы заблокировали порт 1433, но все равно получили журналы в средстве просмотра событий.

Bryian Tan

вы пробовали правила брандмауэра на уровне сервера, чтобы ограничить доступ SQL с определенных IP-адресов?

Портал Azure: правила брандмауэра на уровне сервера баз данных SQL Azure | Microsoft Docs[^]

В вашем случае вам следует попробовать брандмауэр на уровне базы данных
Обзор правил брандмауэра базы данных SQL / Microsoft Docs[^]

1 Ответов

Рейтинг:
10

swapnilsonawane123

Проблема была решена после блокировки порта 1433 (sql server)с портала azure.