某些内容不断被记录到此处的文件中:
C:\Program Files\Microsoft SQL Server\MSSQL11.SQLSERVER\MSSQL\Log
类似这样的文件会持续更新:SQLFT0000700007.LOG
每秒 15 个错误!显然,服务器磁盘空间不足!
错误总是一样的并且不断发生:
“‘aspnet’用户登录失败。原因:找不到与提供的名称匹配的登录名。”
并交替显示:
“错误:18456,严重性:14,状态:5。”
为什么我看不到与之关联的数据库?或者请求来自哪里?
我该如何找到这个问题的原因?
答案1
这是对我的 SQL Server 的暴力攻击。我使用防火墙设置来阻止来自消息末尾指定的 IP(未显示在问题中)的请求。
答案2
您看不到数据库,因为登录名是服务器/实例级对象。用户是数据库级对象。攻击者还可能试图在未指定初始数据库的情况下强行破解 aspnet 登录名,希望它已映射到用户和默认数据库。