SQL Slammer: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
[отпатрулированная версия][непроверенная версия]
Содержимое удалено Содержимое добавлено
Нет описания правки
(не показана 1 промежуточная версия 1 участника)
Строка 1: Строка 1:
'''SQL Slammer''' — [[Сетевой червь|сетевой червь]], вызвавший [[DoS-атака|отказ в обслуживании]] некоторых хостов в Интернете и сильное снижение общего [[Сетевой трафик|интернет-трафика]], начиная с 05:30 UTC 25 января 2003. Он распространился быстро, заразив за 10 минут 75 тыс. компьютеров. Несмотря на свое название, червь не использовал язык [[SQL]]; он использовал [[Переполнение буфера|переполнение буфера]] в продуктах [[Microsoft SQL Server]] и [[Microsoft SQL Server Desktop Engine|Desktop Engine]], для которых исправление было выпущено шестью месяцами ранее.
'''SQL Slammer''' (также известен как Sapphire, WORM_SQLP1434.A, SQL Hell и Helkern) — [[Сетевой червь|сетевой червь]], вызвавший [[DoS-атака|отказ в обслуживании]] некоторых хостов в Интернете и сильное снижение общего [[Сетевой трафик|интернет-трафика]], начиная с 05:30 UTC 25 января 2003. Он распространился быстро, заразив за 10 минут 75 тыс. компьютеров. Несмотря на свое название, червь не использовал язык [[SQL]]; он использовал [[Переполнение буфера|переполнение буфера]] в продуктах [[Microsoft SQL Server]] и [[Microsoft SQL Server Desktop Engine|Desktop Engine]], для которых исправление было выпущено шестью месяцами ранее. В результате атаки вируса крупные сервера [[Республика Корея|Республики Корея]] и [[Китай|Китая]] отказывали в работе. Компания [[Bank of America]] сообщила, что 13 тысяч её банкоматов отказались выдавать наличные деньги.


== Технические детали ==
== Технические детали ==
Строка 11: Строка 11:
{{перевести|fr|SQL Slammer}}
{{перевести|fr|SQL Slammer}}
[[Категория:Атаки и эксплойты]]
[[Категория:Атаки и эксплойты]]
[[Категория:Информационная безопасность]]

Версия от 13:36, 10 февраля 2021

SQL Slammer (также известен как Sapphire, WORM_SQLP1434.A, SQL Hell и Helkern) — сетевой червь, вызвавший отказ в обслуживании некоторых хостов в Интернете и сильное снижение общего интернет-трафика, начиная с 05:30 UTC 25 января 2003. Он распространился быстро, заразив за 10 минут 75 тыс. компьютеров. Несмотря на свое название, червь не использовал язык SQL; он использовал переполнение буфера в продуктах Microsoft SQL Server и Desktop Engine, для которых исправление было выпущено шестью месяцами ранее. В результате атаки вируса крупные сервера Республики Корея и Китая отказывали в работе. Компания Bank of America сообщила, что 13 тысяч её банкоматов отказались выдавать наличные деньги.

Технические детали

Замедление было вызвано выходом из строя многочисленных роутеров из-за очень большого трафика с зараженных серверов. Обычно, когда трафик слишком большой, чтобы роутеры смогли обработать его, роутеры обязаны задержать или временно остановить сетевой трафик.

Два ключевых аспекта способствовали быстрому распространению SQL Slammer. Червь поражал новые хосты через безсессионный UDP протокол. Весь червь (всего 376 байт) целиком помещался в единственный UDP пакет[1][2]. В результате заражённый хост мог отправлять сотни пакетов со своим телом в секунду всем вокруг, не заботясь об их успешной доставке.

Примечания

  1. The Spread of the Sapphire/Slammer Worm. CAIDA (Cooperative Association for Internet Data Analysis).
  2. Serazzi, Giuseppe & Zanero, Stefano. Computer Virus Propagation Models // Performance Tools and Applications to Networked Systems (англ.) / Calzarossa, Maria Carla & Gelenbe, Erol. — 2004. — Vol. Vol. 2965. — P. 26—50. — (Lecture Notes in Computer Science).