[go: nahoru, domu]

SQL Slammer

Это старая версия этой страницы, сохранённая Furyone648 (обсуждение | вклад) в 16:11, 10 февраля 2021. Она может серьёзно отличаться от текущей версии.

SQL Slammer (также известен как Sapphire, WORM_SQLP1434.A, SQL Hell и Helkern) — сетевой червь, вызвавший отказ в обслуживании некоторых хостов в Интернете и сильное снижение общего интернет-трафика, начиная с 05:30 UTC 25 января 2003. Он распространился быстро, заразив за 10 минут 75 тыс. компьютеров. Несмотря на свое название, червь не использовал язык SQL; он использовал переполнение буфера в продуктах Microsoft SQL Server и Desktop Engine, для которых исправление было выпущено шестью месяцами ранее. В первый же день атаки крупные сервера Республики Корея и Китая отказывали в работе, а компания Bank of America сообщила, что 13 тысяч её банкоматов отказались выдавать наличные деньги. Червь также смог отключить доступ к глобальной паутине на АЭС в Огайо.

Технические детали

Замедление было вызвано выходом из строя многочисленных роутеров из-за очень большого трафика с зараженных серверов. Обычно, когда трафик слишком большой, чтобы роутеры смогли обработать его, роутеры обязаны задержать или временно остановить сетевой трафик.

Два ключевых аспекта способствовали быстрому распространению SQL Slammer. Червь поражал новые хосты через безсессионный UDP протокол. Весь червь (всего 376 байт) целиком помещался в единственный UDP пакет[1][2]. В результате заражённый хост мог отправлять сотни пакетов со своим телом в секунду всем вокруг, не заботясь об их успешной доставке.

Примечания

  1. The Spread of the Sapphire/Slammer Worm. CAIDA (Cooperative Association for Internet Data Analysis).
  2. Serazzi, Giuseppe & Zanero, Stefano. Computer Virus Propagation Models // Performance Tools and Applications to Networked Systems (англ.) / Calzarossa, Maria Carla & Gelenbe, Erol. — 2004. — Vol. Vol. 2965. — P. 26—50. — (Lecture Notes in Computer Science).