BotFence

ソフトウェアはWindowsのバックグラウンドサービスとして動作し、失敗したログインのRDP、FTP、SQL-Serverイベントを監視します。設定可能な数の失敗したログインイベントが同じIPアドレスから検出された場合、BotFenceはブロックされたWindowsファイアウォールにそのIPアドレスを動的に表示します。

Windowsサーバーがインターネットからアクセス可能で、リモートデスクトップ、FTP転送、またはSQL-Serverを外部からアクセスできるようにすることで、サーバー上のハッキングの試みが確実に行われます。 「ボット」と呼ばれる多数の自動化されたハッキン​​グツールがインターネット上で活動しています。彼らは公開されたサービスのIPアドレス範囲をスキャンし、FTP、RDP、またはSQL-Serverサービスがアクティブであることを発見すると、頻繁に使用される何千ものパスワードを試します。 SQL Server用）が最もターゲットとなるアカウントです。ボットがあなたのパスワードを正しく推測していない限り、数千回のログイン試行に起因するサーバーの負荷が高いことは別として、おそらく今は決してそれらに関することはありません。