Ga naar de inhoud
  • 0472/87.31.78
  • info@jerbaco.net
  • 2460 Tielen, Kemelbeekstraat 6
  • Home
  • Onze Diensten
    • Methodologie
    • Digitaal factureren via Peppol
  • Realisaties
  • Over Ons
  • Blogs
  • Support
  • Home
  • Onze Diensten
    • Methodologie
    • Digitaal factureren via Peppol
  • Realisaties
  • Over Ons
  • Blogs
  • Support
Contacteer ons

Azure SQL Server – Block IP address

  • Jeroen Branders
  • maart 26, 2023

Share This Post

Did you know that Microsoft has a brute force mechanism in place for Azure SQL Server? It offers users more protection if someone wants to break into the database. In this article, we take a closer look at the problem and how we arrived at the fix.

Probleem?

Archtecture of pod problem

When deploying an API application in Kubernetes, incorrect credentials were added to the configuration file. A retry mechanism was not taken into account in code, causing the application in the Pod to keep trying to reconnect to the SQL Server.

The application kept receiving a “Login Failed for user ‘fakeuser'” from the SQL server. Through this Pod an attempt was made to connect to the database via a sqlcmd command, it kept giving the same error message except on the master database.

After creating a new user, the error message remained unchanged and connection could only be made to the master database.

After spinning up a debug Pod, click here for more information, we did manage to connect to the correct database, even from another jump host SQL Management studio managed to connect.

After all my ideas ran out and my colleagues did not have an immediate idea about what the possible solution could be, I wanted to try one last time to find the root cause. I started digging into the Logs of the Azure SQL Server. In these I noticed that there were many attempts from the same user. There was a slightly detailed error message that popped up namely.

				
					error_state = 13 
				
			

Solution

After I found the error message I started searching Google for more details. And I came across the following article on stackoverflow: 
sql server – Getting SQL login failed error (18456) when connecting to Azure SQL – Stack Overflow

Apparently, Microsoft has a mechanism that if you try to log in many times the requester’s IP is blocked for 30 minutes. After we deleted the Pod and deployed a new one with the correct credentials the problem was solved.

Hard lessons learned here! 🙂

VorigePreviousMicrosoft Outlook new e-mail exploit
NextApp Service Docker continuous deploymentVolgende

More To Explore

Erkend dienstverlener van de KMO-portefeuille

We zijn trots om te kunnen aankondigen dat Jerbaco (merk onder Tretton) vanaf nu officieel erkend dienstverlener is voor de KMO-portefeuille! Dat betekent dat jij

Jeroen Branders 21 april 2025

Application Registration oAuth token 2.0

The difference between a v1 and v2 token is that there are several claims not present in v1 that are present in v2. It is

Jeroen Branders 9 april 2025
DV.0252055

Follow Us

© 2021 All Rights Reserved by Jerbaco

Beheer cookie toestemming
Om de beste ervaringen te bieden, gebruiken wij technologieën zoals cookies om informatie over je apparaat op te slaan en/of te raadplegen. Door in te stemmen met deze technologieën kunnen wij gegevens zoals surfgedrag of unieke ID's op deze site verwerken. Als je geen toestemming geeft of uw toestemming intrekt, kan dit een nadelige invloed hebben op bepaalde functies en mogelijkheden.
Functioneel Altijd actief
De technische opslag of toegang is strikt noodzakelijk voor het legitieme doel het gebruik mogelijk te maken van een specifieke dienst waarom de abonnee of gebruiker uitdrukkelijk heeft gevraagd, of met als enig doel de uitvoering van de transmissie van een communicatie over een elektronisch communicatienetwerk.
Voorkeuren
De technische opslag of toegang is noodzakelijk voor het legitieme doel voorkeuren op te slaan die niet door de abonnee of gebruiker zijn aangevraagd.
Statistieken
De technische opslag of toegang die uitsluitend voor statistische doeleinden wordt gebruikt. De technische opslag of toegang die uitsluitend wordt gebruikt voor anonieme statistische doeleinden. Zonder dagvaarding, vrijwillige naleving door uw Internet Service Provider, of aanvullende gegevens van een derde partij, kan informatie die alleen voor dit doel wordt opgeslagen of opgehaald gewoonlijk niet worden gebruikt om je te identificeren.
Marketing
De technische opslag of toegang is nodig om gebruikersprofielen op te stellen voor het verzenden van reclame, of om de gebruiker op een website of over verschillende websites te volgen voor soortgelijke marketingdoeleinden.
Beheer opties Beheer diensten Beheer {vendor_count} leveranciers Lees meer over deze doeleinden
Bekijk voorkeuren
{title} {title} {title}