无法识别的 SQL Server 连接 - 受到威胁了吗?

无法识别的 SQL Server 连接 - 受到威胁了吗?

我注意到有一些无法识别的流量往返于我的 SQL Server。

如下所示,图中的域似乎正在通过多个端口访问 SQL。我如何才能了解有关这种神秘连接的更多信息?

我尝试过查询,exec sp_who但似乎没有一个主机名与所讨论的主机名匹配。

我也遇到了这个帖子作者也面临类似的困境;然而答案似乎是过时的 DNS 信息。

当我ping访问域时,我看到它指向 AWS 负载均衡器,但我认为这不属于我。我该如何调查此连接?

在此处输入图片描述

在此处输入图片描述

相关内容