Всем доброе утро.
В настоящее время мы создаем SQL-ящик на Amazon (в настоящее время MSSQL, но скоро перейдем на MySQL ...), и я установил брандмауэр в Amazon, чтобы разрешать соединения только с нашего основного сетевого IP-адреса и 2 других групп безопасности на Amazon (веб-серверы и рабочие роли). В любом случае, похоже, что это правило брандмауэра не работает, как планировалось ... проверяя журналы SQL-сервера, я получаю множество запросов с других IP-адресов, пытающихся войти в экземпляр (пытаясь угадать пароль SA). похоже, это объясняет довольно большой трафик и использование ЦП ...
Итак, что мне делать, чтобы заблокировать свой экземпляр? Я думал, что разрешение машин только в моей группе безопасности и моей собственной сети заблокировало бы большую часть этого на сетевом уровне ... Я что-то упускаю?
Предположительно, вы платите Amazon за обслуживание и поддержку - они должны быть вашим первым портом захода, если брандмауэр не блокирует соединения.
Если бы у меня была удаленная база данных, я бы ограничил доступ через VPN, а также брандмауэр.
Хотя это просто безопасность от неизвестности, если проблема заключается только в количестве шума, запуск сервера на нестандартном порту может помочь.