SQL Slammer: различия между версиями
Перейти к навигации
Перейти к поиску
| [отпатрулированная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Hdfan2 (обсуждение | вклад) м →Технические детали: пунктуация |
м откуда я эту инфу взял не понятно |
||
| (не показано 8 промежуточных версий 3 участников) | |||
| Строка 1: | Строка 1: | ||
{{Вредоносная программа |
|||
| ⚫ | '''SQL Slammer''' — [[Сетевой червь|сетевой червь]], вызвавший [[DoS-атака|отказ в обслуживании]] некоторых хостов в Интернете и сильное снижение общего [[Сетевой трафик|интернет-трафика]], начиная с 05:30 UTC 25 января 2003. Он распространился быстро, заразив за 10 минут 75 тыс. компьютеров. Несмотря на свое название, червь не использовал язык [[SQL]]; он использовал [[Переполнение буфера|переполнение буфера]] в продуктах [[Microsoft SQL Server]] и [[Microsoft SQL Server Desktop Engine|Desktop Engine]], для которых исправление было выпущено шестью месяцами ранее. |
||
| name = '''SQL Slammer''' |
|||
| full_name = |
|||
| type = [[Сетевой червь]], [[эксплойт]] |
|||
| year = [[25 января]] [[2003 год]]а |
|||
| target = уязвимость в [[Microsoft SQL Server]] |
|||
}} |
|||
| ⚫ | '''SQL Slammer''' (также известен как Sapphire, WORM_SQLP1434.A, SQL Hell и Helkern) — [[Сетевой червь|сетевой червь]], вызвавший [[DoS-атака|отказ в обслуживании]] некоторых хостов в Интернете и сильное снижение общего [[Сетевой трафик|интернет-трафика]], начиная с 05:30 UTC 25 января 2003. Он распространился быстро, заразив за 10 минут 75 тыс. компьютеров. Несмотря на свое название, червь не использовал язык [[SQL]]; он использовал [[Переполнение буфера|переполнение буфера]] в продуктах [[Microsoft SQL Server]] и [[Microsoft SQL Server Desktop Engine|Desktop Engine]], для которых исправление было выпущено шестью месяцами ранее. |
||
== Технические детали == |
== Технические детали == |
||
Замедление было вызвано выходом из строя многочисленных роутеров из-за очень большого трафика с зараженных серверов. Обычно, когда трафик слишком большой, чтобы роутеры смогли обработать его, роутеры обязаны задержать или временно остановить сетевой трафик. |
Замедление было вызвано выходом из строя многочисленных роутеров из-за очень большого трафика с зараженных серверов. Обычно, когда трафик слишком большой, чтобы роутеры смогли обработать его, роутеры обязаны задержать или временно остановить сетевой трафик. |
||
Два ключевых аспекта способствовали быстрому распространению SQL Slammer. Червь поражал новые хосты через безсессионный [[UDP|UDP протокол]]. Весь червь (всего 376 байт) целиком помещался в единственный UDP пакет<ref>{{cite web| |
Два ключевых аспекта способствовали быстрому распространению SQL Slammer. Червь поражал новые хосты через безсессионный [[UDP|UDP протокол]]. Весь червь (всего 376 байт) целиком помещался в единственный UDP пакет<ref>{{cite web|author=Moore, David|title=The Spread of the Sapphire/Slammer Worm|work=CAIDA (Cooperative Association for Internet Data Analysis)|url=http://www.caida.org/outreach/papers/2003/sapphire/sapphire.html}}</ref><ref>{{книга |часть=Computer Virus Propagation Models |ответственный=Calzarossa, Maria Carla & Gelenbe, Erol |заглавие=Performance Tools and Applications to Networked Systems |серия=Lecture Notes in Computer Science |том=Vol. 2965 |год=2004 |страницы=26—50 |ссылка=http://home.deib.polimi.it/zanero/papers/zanero-serazzi-virus.pdf |язык=en |автор=Serazzi, Giuseppe & Zanero, Stefano}}</ref>. В результате заражённый хост мог отправлять сотни пакетов со своим телом в секунду всем вокруг, не заботясь об их успешной доставке. |
||
== Примечания == |
== Примечания == |
||
| Строка 11: | Строка 19: | ||
{{перевести|fr|SQL Slammer}} |
{{перевести|fr|SQL Slammer}} |
||
[[Категория:Атаки и эксплойты]] |
[[Категория:Атаки и эксплойты]] |
||
[[Категория:Информационная безопасность]] |
|||
[[Категория:Компьютерные вирусы и сетевые черви]] |
|||
Версия от 11:10, 18 сентября 2021
| SQL Slammer | |
|---|---|
| Тип | Сетевой червь, эксплойт |
| Год появления | 25 января 2003 года |
| Используемое ПО | уязвимость в Microsoft SQL Server |
SQL Slammer (также известен как Sapphire, WORM_SQLP1434.A, SQL Hell и Helkern) — сетевой червь, вызвавший отказ в обслуживании некоторых хостов в Интернете и сильное снижение общего интернет-трафика, начиная с 05:30 UTC 25 января 2003. Он распространился быстро, заразив за 10 минут 75 тыс. компьютеров. Несмотря на свое название, червь не использовал язык SQL; он использовал переполнение буфера в продуктах Microsoft SQL Server и Desktop Engine, для которых исправление было выпущено шестью месяцами ранее.
Технические детали
Замедление было вызвано выходом из строя многочисленных роутеров из-за очень большого трафика с зараженных серверов. Обычно, когда трафик слишком большой, чтобы роутеры смогли обработать его, роутеры обязаны задержать или временно остановить сетевой трафик.
Два ключевых аспекта способствовали быстрому распространению SQL Slammer. Червь поражал новые хосты через безсессионный UDP протокол. Весь червь (всего 376 байт) целиком помещался в единственный UDP пакет[1][2]. В результате заражённый хост мог отправлять сотни пакетов со своим телом в секунду всем вокруг, не заботясь об их успешной доставке.
Примечания
- ↑ Moore, David. The Spread of the Sapphire/Slammer Worm. CAIDA (Cooperative Association for Internet Data Analysis).
- ↑ Serazzi, Giuseppe & Zanero, Stefano. Computer Virus Propagation Models // Performance Tools and Applications to Networked Systems (англ.) / Calzarossa, Maria Carla & Gelenbe, Erol. — 2004. — Vol. Vol. 2965. — P. 26—50. — (Lecture Notes in Computer Science).
 | В другом языковом разделе есть более полная статья SQL Slammer (фр.). |