Chinaunix
标题:
1433端口一个异常IP有大量Time_out状态
[打印本页]
作者:
tychj
时间:
2010-05-27 14:20
标题:
1433端口一个异常IP有大量Time_out状态
本帖最后由 tychj 于 2010-05-27 14:23 编辑
问一下,今天用netstat -an查看到1433端口有一个IP,有大量的Time_out状态记录和一个Fin_wait_1状态记录。因为数据库没有人对外访问,是不是正在被人攻击?
……
TCP 本地IP:1433 异常IP:31102 FIN_WAIT_1
TCP 本地IP:1433 异常IP:32266 TIME_WAIT
……
补充一下,是win2003操作系统。
作者:
dotnetdotcn
时间:
2010-05-27 17:43
应该没事,你这个端口应该是sqlserver的对外端口,有很多timewait很正常,但要是有很多established就不太正常了,需要检查你的程序是不是没释放数据库连接的资源或者有时间较长的查询
作者:
100心
时间:
2010-06-29 23:46
只要打了最新的补丁,还有修改SA的密码,基本这样的攻击方式已经无法得逞的了。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2