1433端口一个异常IP有大量Time_out状态
本帖最后由 tychj 于 2010-05-27 14:23 编辑
问一下,今天用netstat -an查看到1433端口有一个IP,有大量的Time_out状态记录和一个Fin_wait_1状态记录。因为数据库没有人对外访问,是不是正在被人攻击?
……
TCP 本地IP:1433 异常IP:31102 FIN_WAIT_1
TCP 本地IP:1433 异常IP:32266 TIME_WAIT
……
补充一下,是win2003操作系统。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
只要打了最新的补丁,还有修改SA的密码,基本这样的攻击方式已经无法得逞的了。
应该没事,你这个端口应该是sqlserver的对外端口,有很多timewait很正常,但要是有很多established就不太正常了,需要检查你的程序是不是没释放数据库连接的资源或者有时间较长的查询