Meu script sshd_block , que monitora o log de eventos para mensagens a partir de um daemon SSH e buracos negros no endereço IP de origem depois que um número suficiente de logons com falha (ou um único logon com falha para um usuário específico como, por exemplo, "root" ou "sa") poderia ser adaptado para os propósitos ' está procurando por.
Eu não tenho tempo livre para fazer isso agora. A licença permitiria que você faça isso sozinho. Se eu encontrar algum tempo, posso fazer isso sozinho para ter essa funcionalidade no script.
Dito tudo isso, existe alguma razão pela qual você precisa que toda a Internet possa se conectar à sua instância do SQL Server? Uma regra de firewall baseada em host que limita a capacidade de se conectar à porta do SQL Server também ajudaria bastante a parar isso. É difícil imaginar que você tenha um aplicativo que precise de acesso direto ao SQL Server de toda a Internet.