资讯中心

谨防数据库成为黑客入侵通道 金山毒霸防黑墙拦截

2011-08-17来源:金山安全中心

摘要:8月17日,金山毒霸防黑墙日志显示,拦截到大量针对1433端口(SQL Server数据库服务使用的端口)的攻击。分析这些攻击数据后发现,黑客使用批量抓鸡工具随机扫描安装了SQL数据库的计算机,攻击成功会导致安装SQL Server的计算机被远程控制。

关键词:1433全自动抓鸡工具 1433端口入侵 1433修复



    8月17日,金山毒霸防黑墙日志显示,拦截到大量针对1433端口(SQL Server数据库服务使用的端口)的攻击。分析这些攻击数据后发现,黑客使用批量抓鸡工具随机扫描安装了SQL数据库的计算机,攻击成功会导致安装SQL Server的计算机被远程控制。

 

图1:黑客通过1433端口远程攻击控制了大量肉鸡电脑

 

图2 从百度搜索建议可以看出黑客多么热爱1433端口攻击

 

    金山毒霸在分析运营数据时发现,金山防黑墙中记录了大量电脑被远程计算机频繁扫描1433端口,而1433端口是SQL Server数据库服务使用的端口号。

 

    金山安全专家介绍说,“SQL Server服务器并不仅限于正规的数据库服务,在政府机关、学校、医疗机构、进销存系统、一些程序员的调试机中也广泛使用。”

 

    “一些单位在配置数据库时,往往首先考虑的是业务管理方面的便利,而不是优先考虑安全”。金山安全专家指出,“忽视安全的结果就会导致黑客有机会利用1433批量抓鸡工具入侵,这些批量抓鸡工具相当容易使用,攻击者并不需要太高的技术门槛。攻击成功后,这些计算机可以被黑客完全控制。”

 

    金山毒霸2012内置的金山防黑墙可以检测到此类远程攻击,自动切断黑客发起远程攻击的网络连接,安装了金山毒霸2012的计算机不会受此影响。

  

图3 金山毒霸防黑墙自动阻断针对1433端口的攻击行为

 

 

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 腾讯微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧