SQL Slammer

Συγγραφέας: Robert Simon
Ημερομηνία Δημιουργίας: 18 Ιούνιος 2021
Ημερομηνία Ενημέρωσης: 22 Ιούνιος 2024
Anonim
SQL Slammer Worm of 2003
Βίντεο: SQL Slammer Worm of 2003

Περιεχόμενο

Ορισμός - Τι σημαίνει SQL Slammer;

Το SQL Slammer είναι ένας ιός τύπου worm που στοχεύει στους μη εξυπηρετημένους διακομιστές Microsoft SQL 2000. Το σκουλήκι εξαπλώνεται μεταξύ διακομιστών, αυξάνοντας την επισκεψιμότητα στη θύρα UDP 1434 και προκαλώντας μεγάλη κίνηση στο δίκτυο που μπορεί να επιβραδύνει την απόδοση του δικτύου και να οδηγήσει σε άρνηση εξυπηρέτησης. Το SQL Slammer δεν φέρει καταστρεπτικό ωφέλιμο φορτίο. Παρά το όνομά της, δεν χρησιμοποιεί τη γλώσσα SQL.

Οι οικιακοί υπολογιστές γενικά δεν επηρεάζονται από αυτό το σκουλήκι. Επειδή παραμένει σε μια μνήμη συστημάτων, είναι εύκολο να αφαιρεθεί.


Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί το SQL Slammer

Το πακέτο σκουλήκι 376 byte επηρεάζει μόνο τους διακομιστές SQL που δεν εκτελούν το SP3, ένα πακέτο υπηρεσιών λογισμικού των Windows που περιλαμβάνει μια ενημερωμένη έκδοση κώδικα για την επίλυση του προβλήματος υπερχείλισης buffer που εκμεταλλεύεται ο σκουλήκι. Το μικρό κομμάτι του κώδικα σκουληκιών δημιουργεί τυχαίες διευθύνσεις IP και το s σε αυτές τις διευθύνσεις από το μολυσμένο σύστημα.

Το κύριο σύμπτωμα μιας λοίμωξης SQL Slammer είναι η υψηλή εξερχόμενη κυκλοφορία στο UDP 1434. Επειδή το σκουλήκι ήταν σε θέση να χωρέσει σε ένα πακέτο, θα μπορούσε να μεταδοθεί γρήγορα καθώς οι υπολογιστές απομακρύνθηκαν από τα μολυσμένα πακέτα. Ως αποτέλεσμα, προκάλεσε πολλές επιθέσεις άρνησης εξυπηρέτησης το 2002 και το 2003. Ένα patch που παρέσχε η Microsoft το 2002, καθώς και η αυξημένη κάλυψη από τα μέσα μαζικής ενημέρωσης αυτού του σκουληκιού, μείωσαν σημαντικά τον κίνδυνο μόλυνσης έως το 2004.