차례:
정의-SQL Slammer는 무엇을 의미합니까?
SQL Slammer는 패치되지 않은 Microsoft SQL 2000 서버를 대상으로하는 웜입니다. 이 웜은 서버간에 확산되어 UDP 포트 1434의 트래픽이 증가하고 네트워크 트래픽이 많아 네트워크 성능이 저하되고 서비스 거부가 발생할 수 있습니다. SQL 슬래머에는 파괴적인 페이로드가 없습니다. 이름에도 불구하고 SQL 언어를 사용하지 않습니다.
가정용 PC는 일반적으로이 웜의 영향을받지 않습니다. 시스템 메모리에 남아 있기 때문에 쉽게 제거 할 수 있습니다.
Techopedia는 SQL Slammer를 설명합니다
376 바이트 웜 패킷은 웜이 악용하는 버퍼 오버플로 버그를 수정하는 패치를 포함하는 Windows 소프트웨어 서비스 팩인 SP3을 실행하지 않는 SQL 서버에만 영향을줍니다. 작은 웜 코드는 임의의 IP 주소를 생성하고 감염된 시스템에서 해당 주소로 자신을 전송합니다.
SQL Slammer 감염의 주요 증상은 UDP 1434로 나가는 트래픽이 많은 것입니다.이 웜은 하나의 패킷에 들어갈 수 있기 때문에 컴퓨터가 감염된 패킷에서 실행되면 빠르게 전파 될 수 있습니다. 그 결과 2002 년과 2003 년에 여러 가지 서비스 거부 공격이 발생했습니다. 2002 년 Microsoft에서 제공 한 패치와이 웜의 미디어 적용 범위가 증가하여 2004 년까지 감염 위험이 크게 줄었습니다.
