アカウント名:
パスワード:
帯域いっぱいのUDPパケットを送信するそうです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
どうなるんですか? (スコア:0)
今回に限った限定ということで教えてください。
#初心者です
Re:どうなるんですか? (スコア:2, 参考になる)
[MS02-039] SQL Server 2000 解決サービスのバッファ オーバーランの脆弱性 [microsoft.com]
# もし間違っていたら、フォローをお願いします
I'm out of my mind, but feel free to leave a comment.
Re:どうなるんですか? (スコア:3, 参考になる)
SecurityFocus [securityfocus.com] で、四苦八苦した方がいらっしゃる見たいですが、
-- 適当な訳 --
MSDE 2000 SP3 がない!
でも SP2 + hotfix で ok らしい。
が MS のサイトから落した SP2 はエラーを出した。
SP2 は CD から install しなきゃだめみたい。
このパッチが全てのネットワーク上の Windows に
入ったら攻撃が止まると思います。
それまでは 1434 をブロックしてしのぎますか。
だれかウィルス解析して私達に連絡してくれー
-- 適当な訳 --
って、書いてません?
間違ってたら、修正よろしく。
# SP2 を CD で持ってないサイトはどうしたら良いのだろう?
Re:どうなるんですか? (スコア:0)
Webからダウンロードしたパッチを、CD-Rに焼けばOK! な訳はないですよね。
MSが、ISO9660のイメージを提供してくれればいいのに。
誰かが勝手にFTPでダウンロードできるようにしたら、やばいかな?
C [ysgnet.com]とか、
Re:どうなるんですか? (スコア:2, 参考になる)
さらに感染を広げるために帯域いっぱいのUDPパケットを送信するそうです。
メモリ上にしか感染しないので、リブートすれば消えるそうです。
関係ないサーバにとっては、いまだになくならないCordRedやNimdaの攻撃と
どっちが深刻かといえば、Nimdaらの攻撃のほうが邪魔くさいですが、
今回のワームに感染したサーバが少数でもネットワーク内にあれば、
そのネットワークの管理者は今日は大変だったでしょうね。
#世界中で一斉にSQL Serverなマシンをリブートすれば消える?
Re:どうなるんですか? (スコア:1)
大感染となったですよね。
#そもそもリブートしても、再起動した瞬間に再感染するっす (^^;
みんつ
Re:どうなるんですか? (スコア:0)
そのための"世界中でいっせいに"
Re:どうなるんですか? (スコア:0)
うーん、どうかな。
インターネットと言う名の「遅延メモリ」があることを考えると
全滅は期待できないんじゃない?
Re:どうなるんですか? (スコア:0)
# 1, 2, 3, ダー!っと再起動…
Re:どうなるんですか? (スコア:0)
Re:どうなるんですか? (スコア:1)
帯域いっぱいにしない方が、ループの間にディレイをいれなくてはならないので、かえって面倒なような気も…
あと、今回のコードを見ると、多重感染を回避するようなコードは一切ないようなので、感染をほったらかしにしてるとそのサーバの攻撃力がどんどん上がりそうですね。ぞぞ。
巧妙に潜伏したバグは心霊現象と区別が付かない。
Re:どうなるんですか? (スコア:2, 参考になる)
http サーバを攻撃する worm はもちろん tcp ですんで、帯域いっぱいといっても、最大コネクション数くらいは管理している模様っす。(Nimda で600くらいでしたっけ?)
udp だけに、投げ放題、てのが。
みんつ
Re:どうなるんですか? (スコア:0)
> かえって面倒なような気も…
TCPの場合はコネクションのためSYNのあとの待ちが必要となり
これが図らずしもディレイの役割を果たすことでしょう。
UDPのごとくディレイなし送信しようとすると
DoS用に設計されたTCPスタックを独自実装する必要があって面倒です。
Re:どうなるんですか? (スコア:1, 参考になる)
http://www.kotaete-net.net/
のほうが良いか、と・・・
Re:どうなるんですか? (スコア:0, すばらしい洞察)
Re:どうなるんですか? (スコア:0)
#変に気になるのでAC
Re:どうなるんですか? (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re:どうなるんですか? (スコア:0)
1.日本語の初心者。
2.質問の初心者
3.会話の初心者。
# パンツに若葉マークなのでAC.
Re:どうなるんですか? (スコア:0)
自分のことを「初心者です」「初心者なので」という奴は、
技術系の集まりでは最も嫌われる部類に入ると思うんだが。
#へりくだってることにはならんのよ、「初心者です」と自称するのは。
Re:どうなるんですか? (スコア:0)
Windowsのこと、よくわからないんだけど、
上司にSQLサーバー立てろって言われたから、
解説本読みながらサーバー立てました。
ネットワークのことは、PowerPointで提案書作ってきてくれた
NTTの営業におまかせ。
ぽーと?なんのこと?
Re:どうなるんですか? (スコア:0)
ん?もしかして釣られてる?
Re:どうなるんですか? (スコア:1)
いや、文章をきっちり読んでないだけだと思うよ。