有关SQL服务器被攻击的问题

简介: 前不久,配置好在IDC机房托管的服务器后,回到公司,想来是可以安心工作了。没想到过了几天经常发现程序运行不正常。最后一查之下发现是SQL服务找不到。连上服务器后,发现在SQL服务停了,重新开启,过了几分钟又这是类似情况。
前不久,配置好在IDC机房托管的服务器后,回到公司,想来是可以安心工作了。

没想到过了几天经常发现程序运行不正常。
最后一查之下发现是SQL服务找不到。连上服务器后,发现在SQL服务停了,重新开启,过了几分钟又这是类似情况。反复几次,还是不能解决。只有静下心来研究一下。

结果发现定时会有不同IP向服务器的1433端口发送UDP数据包,就是这些数据包让SQL服务给停了的。

唉,不得不再次说到重庆联通IDC机房的安全问题。算了,言归正转,查了不少资料,发现这是SQL2000的一个安全漏洞,利用这个BUG,向1433发送特殊UDP数据包,可以让SQL服务DOWN了。

解决办法呢?

同样用SQL2000,打补丁了,日本MS发布的有解决些内问题的补丁,可是我偏就是个反日情绪颇高的人,才不想去用这个呢。

再查,再查,终于找到了解决办法,有点麻烦,不过想来也不错,把服务器系统换成WINDOWS2003了,直接一换,就OK了。

可是又有新问题出现了,在2003上的SQL不能远程访问,不远程访问, 我们的客户端程序不能运行呀,现在公司还采用的是B/S结构。

再查,再查,嘿嘿,打上SQL2003 SP3B就行了,注意是SP3B,不是SP3A。SP3A还是不能解决这个问题

其实我解决问题的经验很少,两个字,再查。
相关文章
|
3月前
|
存储 安全 数据可视化
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
96 0
|
2月前
|
SQL 监控 小程序
在微信小程序中使用 Vant 时如何防止 SQL 注入攻击?
在微信小程序中使用 Vant 时如何防止 SQL 注入攻击?
130 58
|
3天前
|
SQL 存储 安全
什么是XSS攻击?什么是SQL注入攻击?什么是CSRF攻击?
理解并防范XSS、SQL注入和CSRF攻击是Web应用安全的基础。通过采用严格的输入验证、使用安全编码实践以及实现适当的身份验证和授权机制,可以有效防止这些常见的Web攻击,保障应用程序和用户的数据安全。
9 0
|
27天前
|
SQL 安全 数据库
Python防止SQL注入攻击的方法
Python防止SQL注入攻击的方法
38 0
|
1月前
|
SQL 数据库
SQL-serve数据库不能连接本地服务器的解决方案
SQL-serve数据库不能连接本地服务器的解决方案
130 0
|
2月前
|
SQL 安全 Oracle
SQL Server 链接服务器(Linked Servers)
【9月更文挑战第12天】SQL Server 的链接服务器功能强大,可让你在一个实例中访问其他数据源,包括其他 SQL Server 实例、Oracle 数据库等。它支持数据集成、分布式查询和数据同步,无需复制数据。创建链接服务器需在 SQL Server Management Studio 中进行,并配置名称、类型及安全性。使用时需注意权限、性能和安全性问题,确保系统稳定和数据安全。
|
4月前
|
SQL 安全 数据库
Python Web开发者必学:SQL注入、XSS、CSRF攻击与防御实战演练!
【7月更文挑战第26天】在 Python Web 开发中, 安全性至关重要。本文聚焦 SQL 注入、XSS 和 CSRF 这三大安全威胁,提供实战防御策略。SQL 注入可通过参数化查询和 ORM 框架来防范;XSS 则需 HTML 转义用户输入与实施 CSP;CSRF 防御依赖 CSRF 令牌和双重提交 Cookie。掌握这些技巧,能有效加固 Web 应用的安全防线。安全是持续的过程,需贯穿开发始终。
88 1
Python Web开发者必学:SQL注入、XSS、CSRF攻击与防御实战演练!
|
3月前
|
Java 开发者 前端开发
Struts 2:如何在大型项目中力挽狂澜,成就企业级应用开发的巅峰之作!
【8月更文挑战第31天】在本案例研究中,我们探讨了Struts 2框架在国际贸易管理系统(ITMS)中的应用,展示了其在大型项目中的优势与实践经验。Struts 2凭借其强大的表单处理、灵活的Action配置、拦截器机制及国际化支持,成为构建可扩展、高性能Web应用的理想选择。文章详细介绍了RESTful URL设计、Ajax集成、文件上传与下载等功能实现,并分享了性能优化、安全措施及遇到的问题与解决方案,为开发者提供了宝贵的参考。通过持续集成与新技术的应用,我们不断优化系统,提升开发效率与竞争力。
37 0
|
3月前
|
SQL 安全 Java
SQL注入攻防:保护你的数据库免受黑客攻击
【8月更文挑战第31天】面对日益复杂的网络攻击,数据库安全至关重要。SQL注入作为黑客常用手法,通过植入恶意代码非法访问数据库,严重威胁信息安全。本文详解SQL注入原理及其防御策略,涵盖不当输入处理导致的漏洞利用,以及通过预编译查询和权限限制等手段加强防护。使用如Java的PreparedStatement可有效避免SQL注入,保障数据安全。共同构建安全网络,抵御SQL注入风险。
73 0
|
4月前
|
SQL 弹性计算 资源调度
云服务器 ECS产品使用问题之bin/spark-sql --master yarn如何进行集群模式运行
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。

热门文章

最新文章