Съдържание:
Определение - Какво означава SQL Slammer?
SQL Slammer е червей, който е насочен към несвързани сървъри на Microsoft SQL 2000. Червеят се разпространява между сървърите, увеличавайки трафика на UDP порт 1434 и причинявайки обилен мрежов трафик, който може да забави работата на мрежата и да доведе до отказ на услуга. SQL шумът не носи разрушителен полезен товар. Въпреки името си, той не използва SQL езика.
Домашните персонални компютри обикновено не са засегнати от този червей. Тъй като остава в паметта на системата, лесно се отстранява.
Techopedia обяснява SQL Slammer
Пакетът от червеи с 376 байта засяга само SQL сървъри, които не изпълняват SP3, софтуерен сервизен пакет за Windows, който включва кръпка за коригиране на бъгъра за препълване на буфера, който червеят експлоатира. Малкото парче червей код генерира произволни IP адреси и се изпраща до тези адреси от заразената система.
Основният симптом на инфекция с SQL Slammer е големият изходящ трафик към UDP 1434. Тъй като червеят е бил в състояние да се побере в един пакет, той може да се разпространява бързо, когато компютрите изстрелват заразени пакети. В резултат на това той предизвика няколко атаки за отказ на услуга през 2002 и 2003 г. Патч, предоставен от Microsoft през 2002 г., както и увеличеното отразяване на медиите на този червей, значително намалиха риска от заразяване до 2004 г.
