目录:
定义-SQL Slammer是什么意思?
SQL Slammer是一种针对未打补丁的Microsoft SQL 2000服务器的蠕虫。 该蠕虫在服务器之间传播,从而增加了UDP端口1434上的流量,并导致大量网络流量,从而降低了网络性能并导致拒绝服务。 SQL Slammer不带有破坏性有效负载。 尽管它的名字,它不使用SQL语言。
家用PC通常不受此蠕虫的影响。 因为它保留在系统的内存中,所以很容易删除。
Techopedia解释了SQL Slammer
376字节的蠕虫数据包仅影响未运行SP3的SQL Server,这是Windows软件Service Pack,其中包含用于修复蠕虫利用的缓冲区溢出错误的补丁程序。 一小段蠕虫代码会生成随机IP地址,并将其自身从受感染的系统发送到这些地址。
SQL Slammer感染的主要症状是到达UDP 1434的传出流量很高。由于该蠕虫能够放入一个数据包中,因此当计算机释放受感染的数据包时,它可能会迅速传播。 结果,它在2002年和2003年造成了几次拒绝服务攻击。Microsoft在2002年提供的补丁程序以及对该蠕虫病毒的媒体广泛报道,到2004年极大地降低了感染风险。
