Este foi um ataque de força bruta no meu SQL Server. Eu usei as configurações do firewall para bloquear solicitações do IP especificado no final da mensagem (não exibido na pergunta).
Algo continua sendo registrado em arquivos localizados aqui:
C:\Program Files\Microsoft SQL Server\MSSQL11.SQLSERVER\MSSQL\Log
Arquivos como estes continuam sendo atualizados: SQLFT0000700007.LOG
15 erros por segundo! Obviamente, o servidor ficou sem espaço em disco!
Os erros são sempre os mesmos e continuam acontecendo:
"Login failed for 'aspnet' user. Reason: Could not find a login matching the name provided."
E alterna com:
"Error: 18456, Severity:14, State: 5."
Por que não consigo ver o banco de dados ao qual ele está associado? Ou de onde vem o pedido?
E como encontro a causa deste problema?
Este foi um ataque de força bruta no meu SQL Server. Eu usei as configurações do firewall para bloquear solicitações do IP especificado no final da mensagem (não exibido na pergunta).
Você não pode ver o banco de dados porque um login é um objeto no nível do servidor / instância. Usuários são objetos no nível do banco de dados. Também é possível que o invasor esteja tentando forçar o login do aspnet sem especificar um banco de dados inicial, na esperança de que já esteja mapeado para um usuário e um banco de dados padrão.
Tags sql-server