From: Amodeus <amodeus@pisem.net> To: sarlug@lug.ru Subject: [Sarlug] Новый червяк...опять MS облажались! Date: Wed, 26 Mar 2003 12:43:13 +0300 Message-ID: <200303261243.13048.amodeus@pisem.net> (raw) Червь SQL Slammer атакует интернет Червь, атакующий известный сервер баз данных от Microsoft, MS SQL Server, в субботу фактически парализовал работу многих частей интернета. В Рунете на несколько часов была полностью или частично парализована работа многих датацентров, включая такие большие, как «Зенон Н.С.П.» и «МТУ-Интел». В датацентре Plus.Ru, где размещён проект VOID, загрузка внешнего канала на M9 доходила до 91 Mbps. Вне Рунета дела обстояли не лучше. Bank of America объявил о том, что 13 тысяч его банкоматов не работали, в Южной Корее крупнейший провайдер KT Corp заявил о том, что абсолютно все его клиенты не имели доступа к сети во время атаки, в Лос Анджелесе на ряде магистралей потеря пакетов достигала 95 %, червь парализовал по крайней мере 5 из 13 корневых DNS-серверов. Принцип действия SQL Slammer заключается в том, что MS SQL Server начинает рассылать копии червя в бесконечном цикле. Ситуация усугубляется тем, что если на маршрутизаторах фильтрация трафика от червя (порт 1434) ещё возможна, то на уровне свитчей защиты практически не существует (если не считать принудительный перевод портов заражённых машин на 10 Mbps). Надо заметить, что вины Microsoft в случившемся немного, патч для исправления ошибки, используемой червем был выпущен ещё летом. Источник void.ru Я впервые услышал об этой атаке сёдня...такого давно уже не было! Я не стал исправлять последний абзац сообщения, в действительности, хоть они и выпустили патч, но тем не менее изначально они допустили очень серьёзную ошибку! -- Amodeus Saratov Linux User Group amodeus@pisem.net http://saratov.lug.ru
reply other threads:[~2003-03-26 9:43 UTC|newest] Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200303261243.13048.amodeus@pisem.net \ --to=amodeus@pisem.net \ --cc=sarlug@lug.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
Saratov Linux User Group This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \ sarlug@lists.lug.ru sarlug@lug.ru public-inbox-index sarlug Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sarlug AGPL code for this site: git clone https://public-inbox.org/public-inbox.git