Програмне забезпечення працює як фонове сервіс Windows та стежить за подіями RDP, FTP та SQL-Server для невдалих логінів. Якщо конфігурована кількість невдалих подій входу виявляється з тієї ж IP-адреси, BotFence динамічно перераховує таку IP-адресу, що і брандмауер Windows, як заблокований.
Якщо ваш сервер Windows доступний з Інтернету, і вам потрібні певні служби віддалений робочий стіл, FTP-передавання або SQL-сервер для доступу ззовні, то, безумовно, буде зроблено спроби злому на вашому сервері. В Інтернеті активні численні автоматизовані засоби зламати, які називаються "ботами". Вони сканують діапазони IP-адрес для опублікованих служб і, коли вони знаходять активні служби FTP, RDP або SQL-Server, вони намагатимуться тисячі часто використовуваних паролів.
"Адміністратор" (rdp) і "sa" (суперкористувач для SQL-Server) є найбільш цільовими обліковими записами. До тих пір, поки боти не вгадають ваші паролі прямо, ви, ймовірно, ніколи не будете про них, крім високого навантаження на сервер, викликане тисячами спроб входу.
Коментар не знайдено