MSSQL暴力破解致使被锁，如何应对？

MSSQL是用于存储数据的广泛使用的关系型数据库，由于其重要性，它可能会成为攻击者暴力破解的目标，这可能会致使MSSQL在几秒钟内被锁定或被直接破坏。那末，在MSSQL被暴力破解时，如何应对？

第一步是更新MSSQL的安全配置，可使用数据库服务器安全设置器来强化数据库安全性，比如设置安全策略，设置访问控制列表等。另外一方面，还应当随时备份数据库，一旦暴力破解产生，即可以很容易就恢复MSSQL。另外，还可使用Intrusion Prevention System（IPS）保护MSSQL，通过审查网络流量来监视服务器的安全，以便及时发现和拦截歹意攻击。

如果MSSQL已被暴力破解，首先要肯定攻击频率。如果有屡次攻击，可使用SQL语句检查频繁触发运行的存储进程，并根据实际情况来编辑歹意代码：

SELECT TOP 10S.NAME,S.TEXT,S.EXECUTION_COUNT,S.LAST_EXECUTED

FROMSYS.SYSOBJECTSS

INNER JOIN SY.SYSPROCESSESS

ON S.ID = P.ID

WHERE S.NAME LIKE ‘%Malicious%’

ORDER BY S.EXECUTION_COUNT DESC

最后，应当重新组织密码策略，更改MSSQL服务器的管理员密码和账户权限，只允许特定的IP地址访问该服务器，同时添加验证码，或使用智能卡进行验证，有助于加强安全性。

总而言之，在MSSQL被暴力破解时，应统计攻击频率，重新组织密码策略，更新MSSQL的安全配置，备份数据库，使用Intrusion Prevention System，加强服务器访问验证等措施，以有效应对MSSQL暴力破解，有效保护服务器安全性。

本文来源：https://www.yuntue.com/post/229783.html | 云服务器网，转载请注明出处！