КотовасияМожно в табличке завести список, а в триггере "на коннект" проверять.Крайне затратно по ресурсам.

Лучше отсеять левые адреса на сетевом оборудовании на подлете к серверу, а не на самом сервере.
Хотя если сервер в локальной сети и не торчит открытым портом в интернет, то можно делать как душе угодно.

КотовасияIvan_Pisarevsky... торчит открытым портом в интернет...
Так не бывает.Тут и не такой треш бывает. :)
makhaonв наружу оно, конечно, не висит.И это правильно.
makhaonа за онконнект спасибо, посмотрю.Айпи адреса разумнее резать на файрволе.

Dimitry SibiryakovИ там тоже, но в стартовом посте сказано "к базе". Может, у него к одной базе можно с
одних адресов, а к другой - с других. Этого файерволл уже не осилит.Не осилит, зато срезать файрволом десятки тысяч попыток соединений в минуту - влегкую. А попробуй срезать хотя бы тысячу тригграми в базе?