Зміст:
Визначення - Що означає SQL Slammer?
SQL Slammer - це черв'як, який націлений на непатронні сервери Microsoft SQL 2000 Черв'як поширюється між серверами, збільшуючи трафік на порту UDP 1434 і спричиняючи великий мережевий трафік, який може уповільнити продуктивність мережі та призвести до відмови в обслуговуванні. SQL Slammer не несе руйнівного корисного навантаження. Незважаючи на свою назву, він не використовує мову SQL.
Цей домашній ПК зазвичай не впливає на домашні ПК. Оскільки він залишається в пам'яті системи, його легко видалити.
Техопедія пояснює SQL Slammer
Пакет черв'яків 376 байтів впливає лише на SQL-сервери, на яких не працює SP3, пакет програмного забезпечення Windows, який включає в себе патч для виправлення помилки переповнення буфера, який використовує черв'як. Невеликий шматочок хробакового коду генерує випадкові IP-адреси та надсилає себе на ці адреси із зараженої системи.
Основним симптомом інфекції SQL Slammer є високий вихідний трафік до UDP 1434. Оскільки черв'як зміг вміститися в один пакет, він міг швидко поширюватися, коли комп'ютери вистрілювали заражені пакети. Як результат, це спричинило кілька атак на відмову в обслуговуванні у 2002 та 2003 роках. Патч, наданий Microsoft у 2002 році, а також збільшення висвітлення цього хробака значно знизили ризик зараження до 2004 року.
