Ακριβώς το ίδιο πρόβλημα είχα και εγώ. Έχω ένα SQL server πάνω σε static ip. Κακός σχεδιασμός, δεν τον έφτιαξα εγώ, δεν μπορεί να αλλάξει.
Και ανακαλύπτω ότι άρχισε να δέχεται επιθέσεις brute force!
Έψαξα να βρω εργαλεία που να το εμποδίζουν, και δεν βρήκα τίποτα!
Βασικά ο λόγος που ήρθα εδώ είναι αυτός, και βλέπω το συγκεκριμένο thread πρώτο πρώτο!
Τέλος πάντων, μετά από ψάξιμο, ψάξιμο, και πάλι ψάξιμο, δεν βρήκα κάποιο εργαλείο που να μπορεί να κόβει τους επιτιθέμενους.
Οπότε έφτιαξα ένα δικό μου
Βρίσκεται ακόμα σε στάδιο δοκιμής, αλλά δουλεύει πολύ καλά. Έχω έτοιμη την βασική μηχανή, απλά μου μένει να βάλω το "περιτύλιγμα", updates, security κλπ
Αυτό που κάνει το εργαλείο είναι να ανιχνεύει τα αποτυχημένα login και εάν αυτά ξεπεράσουν κάποιο παραμετρικό threshold, τότε εφαρμόζει αυτόματα μία πολιτική IPSec που μπλοκάρει το επιτιθέμενο ip.
Το εργαλείο είναι ακόμα υπό ανάπτυξη, καθώς τα Windows δεν έχουν ομοιομορφία μεταξύ τους στο IPSec και στο πως να το χειρίζεσαι.