[Sarlug]Новый червяк...опять MS облажались!
Amodeus
amodeus at pisem.net
Wed Mar 26 12:43:13 MSK 2003
Червь SQL Slammer атакует интернет
Червь, атакующий известный сервер баз данных от Microsoft, MS SQL
Server, в субботу фактически парализовал работу многих частей
интернета.
В Рунете на несколько часов была полностью или частично
парализована работа многих датацентров, включая такие большие,
как «Зенон Н.С.П.» и «МТУ-Интел». В датацентре Plus.Ru, где
размещён проект VOID, загрузка внешнего канала на M9 доходила до
91 Mbps.
Вне Рунета дела обстояли не лучше. Bank of America объявил о том,
что 13 тысяч его банкоматов не работали, в Южной Корее
крупнейший провайдер KT Corp заявил о том, что абсолютно все его
клиенты не имели доступа к сети во время атаки, в Лос Анджелесе
на ряде магистралей потеря пакетов достигала 95 %, червь
парализовал по крайней мере 5 из 13 корневых DNS-серверов.
Принцип действия SQL Slammer заключается в том, что MS SQL Server
начинает рассылать копии червя в бесконечном цикле. Ситуация
усугубляется тем, что если на маршрутизаторах фильтрация трафика
от червя (порт 1434) ещё возможна, то на уровне свитчей защиты
практически не существует (если не считать принудительный
перевод портов заражённых машин на 10 Mbps).
Надо заметить, что вины Microsoft в случившемся немного, патч для
исправления ошибки, используемой червем был выпущен ещё летом.
Источник void.ru
Я впервые услышал об этой атаке сёдня...такого давно уже не было!
Я не стал исправлять последний абзац сообщения, в
действительности, хоть они и выпустили патч, но тем не менее
изначально они допустили очень серьёзную ошибку!
--
Amodeus
Saratov Linux User Group
amodeus at pisem.net
http://saratov.lug.ru
More information about the Sarlug
mailing list