▷ Sql 서버가 감지되면 sa 계정으로 비밀번호를 조합하여 될때까지 무차별 대입공격
접속을 시도한다.
▷ 반드시 접속포트를 바꾸고 웹인경우 로컬만 접속이 가능하도록한다.
▷ sa 계정은 중지시켜 접속할수 없도록 한다.
▶ 이벤트 로그에서 중국IP의 접속사항을 파악 할 수 있다.
▶ 아이피를 추적해보면 중국IP란것을 알수 있다.
▶ 예제는 express버전 : 1433 포트 바꾸기 // 다른 포트로 설정 후 sql 재실행 및 방화벽 오픈
