From: Amodeus <amodeus@pisem.net>
To: sarlug@lug.ru
Subject: [Sarlug] Новый червяк...опять MS облажались!
Date: Wed, 26 Mar 2003 12:43:13 +0300
Message-ID: <200303261243.13048.amodeus@pisem.net> (raw)
Червь SQL Slammer атакует интернет
Червь, атакующий известный сервер баз данных от Microsoft, MS SQL
Server, в субботу фактически парализовал работу многих частей
интернета.
В Рунете на несколько часов была полностью или частично
парализована работа многих датацентров, включая такие большие,
как «Зенон Н.С.П.» и «МТУ-Интел». В датацентре Plus.Ru, где
размещён проект VOID, загрузка внешнего канала на M9 доходила до
91 Mbps.
Вне Рунета дела обстояли не лучше. Bank of America объявил о том,
что 13 тысяч его банкоматов не работали, в Южной Корее
крупнейший провайдер KT Corp заявил о том, что абсолютно все его
клиенты не имели доступа к сети во время атаки, в Лос Анджелесе
на ряде магистралей потеря пакетов достигала 95 %, червь
парализовал по крайней мере 5 из 13 корневых DNS-серверов.
Принцип действия SQL Slammer заключается в том, что MS SQL Server
начинает рассылать копии червя в бесконечном цикле. Ситуация
усугубляется тем, что если на маршрутизаторах фильтрация трафика
от червя (порт 1434) ещё возможна, то на уровне свитчей защиты
практически не существует (если не считать принудительный
перевод портов заражённых машин на 10 Mbps).
Надо заметить, что вины Microsoft в случившемся немного, патч для
исправления ошибки, используемой червем был выпущен ещё летом.
Источник void.ru
Я впервые услышал об этой атаке сёдня...такого давно уже не было!
Я не стал исправлять последний абзац сообщения, в
действительности, хоть они и выпустили патч, но тем не менее
изначально они допустили очень серьёзную ошибку!
--
Amodeus
Saratov Linux User Group
amodeus@pisem.net
http://saratov.lug.ru
reply other threads:[~2003-03-26 9:43 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200303261243.13048.amodeus@pisem.net \
--to=amodeus@pisem.net \
--cc=sarlug@lug.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Saratov Linux User Group
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \
sarlug@lists.lug.ru sarlug@lug.ru
public-inbox-index sarlug
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sarlug
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git