【发布时间】:2014-03-02 13:45:00
【问题描述】:
我开发了一个代理,它在 sql server 上运行查询。
即用户与代理“对话”,代理将客户端的请求发送到 sql server。
我想知道如何防止代理被阻止,如果其客户端之一发送不合法的请求。在这种情况下,sql server 将阻止代理,因为最终请求是从代理的 IP 发送的。但是其他代理客户端将无法访问代理,因为代理将被阻止。我想允许代理照常工作,但只阻止攻击的客户端。
【问题讨论】:
-
您的问题令人困惑,所以我想先澄清一下。你是说你创建了某种代理。您想允许代理但被客户端阻止?如果是这种情况,您是否会在代理中模拟用户,以便将该凭据传递给您的 SQL Server?
-
@Raymund SQL 服务器看到一个代理 IP,所以我们知道它无法区分客户端。或者它可以?
-
您能否指出文档中提到 MSSQL 在“发送非法请求”时会阻止网络地址的部分?出于好奇,您的代理有多“复杂”?您是简单地翻译网络数据包还是伪造 SQLReplies,识别请求,然后使用相同/不同的凭据将这些槽发送到实际服务器......为什么? =)
-
我同意德罗比,你能提供更多关于你的代理的信息吗?我们是在谈论代理 = 数据层还是业务逻辑?还是代理接受 SQL 语句,在 SQL 服务器上执行并返回结果?或者这是更复杂的事情?在没有更多信息的情况下,在我看来,您的防火墙或网络入侵检测系统 (IDS) 在发生某些将其解释为攻击的事件后阻止了您到 SQL Server 的流量。我从未听说过基于“不合法请求”的 SQL Server 阻止活动。
标签: sql sql-server proxy ddos denial-of-service