瘫痪的真相!!!
北京时间2003年01月25日14时许,XX科技安全小组监测到忽然发生的世界范围的大规模网络访问速度减慢情况,经过我们对捕获的数据分析,以及和国外安全组织交流的信息,基本可以确定这是一次有预谋的大规模DoS行为。
就得到的数据分析来看,主要的流量为针对UDP/1434端口的数据。UDP/1434端口是SQL Server Resolution服务。Microsoft SQL Server 2000支持在单个物理主机上伺服多个SQL服务器的实例,每个实例操作需要通过单独的服务,不过多个实例不能全部使用标准SQL服务会话会话端口(TCP 1433),所以SQL Server Resolution服务操作监听在UDP 1434端口,提供一种使客户端查询适当的网络末端用于特殊的SQL服务实例的途径。
目前可以肯定的是这这种大规模的攻击是针对Microsoft SQL Server 2000的。可能与历史上发现的几个Microsoft SQL Server 2000漏洞有关,也可能是某个未公开的漏洞。
解决方法:
==========
我们建议所有运行Microsoft SQL Server 2000和遭受DoS的用户按照以下解决方法操作:
1. 安装Microsoft SQL Server 2000 SP3。
2. 在边界防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。
如果由于DoS导致系统反映缓慢,可先断开网络连接。
---------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------
利用sql server 2000漏洞的蠕虫病毒爆发
正好中国和韩国的普遍路由器也有一个BUG(cisco的没有这种BUG),导致处理不明消息的时候占用了过多的路由的CPU资源
什么日本黑客和以色列黑客,瞎编什么
别在这里挑动民族仇恨,
中国和日本就是像你这样的人都太多了
才会和平不起来
再说日本黑客和以色列黑客
你叫别人去攻白宫干什么
第一 白宫是 gov 不是 org
白宫2年前就不在乎PINGdier
