Discussion :

[hmira]

Bonjour,

Sur un des Serveurs d'un client, je constaté des erreurs très fréquentes de sévérité 20, consignées naturellement dans le journal des erreurs SQL Server.
Ci-dessous 2 exemples de type d'erreurs (il en a d'autres) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
DATE / HEURE :		31/03/2016 18:11:11
DESCRIPTION :		Le paquet d''ouverture de session servant à ouvrir la connexion présente une structure non valide ; la connexion a été fermée. Contactez le fournisseur de la bibliothèque cliente. [CLIENT : xxx.xxx.xxx.xxx] ) 
 
 
COMMENTAIRE :		(Aucun)
 
TRAVAIL EXÉCUTÉ :	(Aucun)

ou encore

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
DATE / HEURE :		31/03/2016 18:23:05
 
DESCRIPTION :		La longueur spécifiée dans la charge utile de paquet réseau ne correspondait pas au nombre d''octets lus ; la connexion a été fermée. Contactez le revendeur de la bibliothèque cliente. [CLIENT : xxx.xxx.xxx.xxx]
 
COMMENTAIRE :		(Aucun)
 
TRAVAIL EXÉCUTÉ :	(Aucun)

Et où xxx.xxx.xxx.xxx représente évidement l'adresse IP de la machine à l'origine de l'envoi du paquet.

Après avoir mené des investigations sur le sujet, j'ai fini par découvrir que ces erreurs sont causées par l'utilisation de l'outil IKARE, développé par la société ITRUST. Personnellement, je ne connais pas cet outil IKARE, mais d'après l'ingénieur système qui recommandé et installé cet outil, l'outil IKARE de ITTRUST est utilisé pour détecter les vulnérabilités des Serveurs etc.., il doit scruter tous les ports des Serveurs, et tenter des connexions selon divers protocoles etc..

Ce qui me gène c'est que cet outils fini par générer trop de message d'erreur dans les journaux des erreurs SQL Server, et il devient ensuite difficile de distinguer les erreurs importantes à surveiller et à corriger, des autres erreurs générées par IKARE qui sont censées, d'après l'ingénieur système, être ignorées !

Ma question est donc la suivante :

- Est-ce certains parmi vous ont déjà entendu parler de cet outil IKARE ? ou ont déjà un retour d'expérience de l'utilisation de cet outil IKARE ciblant des Serveurs hébergeant des instances SQL Server ?

- Est-ce que ce genre d'outil comme IKARE peut avoir un impact négatif sur les performances générales des instances SQL Server ciblées par cet outil ?

- Est-ce juste un problème de paramétrage de l'outil ICARE de ITRUST ?

Merci,

A+

[hmira]

Apparemment, personne ne connait IKARE, moi non plus d'ailleurs.
Je vais donc clôturer cette discussion et appliquer la méthode "wait and see".
Peut-être même revoir le célèbre film, oh combien énigmatique, "I Comme Icare" ! Après tout, je ne suis pas à une lettre près.

PS : Plus sérieusement, nous avons effectué une demande auprès de l'équipe technique TRUST / IKARE pour savoir s'il était possible de désactiver les tentatives d’intrusions sur les ports d'écoute SQL Server. Pour le moment nous n'avons toujours pas de réponse.

A+

[AlternantOracle]

Hello,

Tu vas retrouver le même type d'erreurs avec beaucoup d'ISP et autres logiciels de paintest.
Je n'ai pas trouvé le DBCC (si il existe) qui va bien pour virer ce type de traces dans l'errolog.

Si tu le trouve fais moi signe ça m'intéresse .

ps: si c'est vraiment handicapant, tu peux toujours ouvrir un case Microsoft ou dire a ton éditeur de le faire.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Logon       Length specified in network packet payload did not match number of bytes read; the connection has been closed. Please contact the vendor of the client library.