Mục lục:
Định nghĩa - SQL Slammer có nghĩa là gì?
SQL Slammer là một con sâu nhắm mục tiêu các máy chủ Microsoft SQL 2000 chưa được vá. Con sâu lây lan giữa các máy chủ, tăng lưu lượng trên cổng UDP 1434 và gây ra lưu lượng truy cập mạng lớn có thể làm chậm hiệu suất mạng và dẫn đến từ chối dịch vụ. SQL slammer không mang tải trọng phá hủy. Mặc dù tên của nó, nó không sử dụng ngôn ngữ SQL.
Máy tính gia đình thường không bị ảnh hưởng bởi con sâu này. Bởi vì nó nằm trong bộ nhớ của hệ thống, nên rất dễ xóa.
Techopedia giải thích SQL Slammer
Gói worm sâu 376 byte chỉ ảnh hưởng đến các máy chủ SQL không chạy SP3, gói dịch vụ phần mềm Windows có bản vá để sửa lỗi tràn bộ đệm mà sâu khai thác. Đoạn mã worm nhỏ tạo ra các địa chỉ IP ngẫu nhiên và tự gửi đến các địa chỉ đó từ hệ thống bị nhiễm.
Triệu chứng chính của nhiễm SQL Slammer là lưu lượng truy cập cao đến UDP 1434. Do sâu có thể vừa với một gói, nên nó có thể được lan truyền nhanh chóng khi máy tính bắn ra các gói bị nhiễm. Kết quả là, nó đã gây ra một số cuộc tấn công từ chối dịch vụ vào năm 2002 và 2003. Một bản vá do Microsoft cung cấp vào năm 2002, cũng như tăng độ phủ truyền thông của loài sâu này, đã làm giảm đáng kể nguy cơ lây nhiễm vào năm 2004.
