セキュリティホールmemoでも指摘されているが、日経 IT pro の記事「米Extreme Networks，最初の報告から2 時間以内に「SQL Slammer」に対処」だと。読んでみると、

同社が，いち早く問題を突きとめて迅速に「SQL Slammer」ウイルスに対応できた のは，同社のハードウエアをベースとしたAccess Control Lists（ACL）機能が鍵に なったという。同機能により，ネットワーク管理者はDoS攻撃を防御したり，感染した サーバーからの悪影響を遮断できる。これは，内向けのデータをすべて検証し，破 壊活動を起こすメッセージを拒否して破棄するもの。同技術は，ウイルスの働きを効 果的に遮断しながら他のトラフィックを変わりなく通すように設計されている。

らしいのだが、肝心のその会社の 対応の内容を見てみると、

create access-list block_1434 udp destination any ip-port 1434 source any ip-port any deny ports any precedence number

おいおい…。（＾＾；；；

安ハブなスイッチならともかく、別にこの会社のスイッチでなくても、この程度の設定できるでそ…。

「内向けのデータをすべて検証し」（1434/udp パケットであるかしかわからんもんね）
「破壊活動を起こすメッセージを拒否して破棄する」（よくわからないのでとりあえず全部すてちゃえ）

まあ、ウソではないが、かなり恥ずかしいモノであるわな。

どうでもいいけど、どうせやるなら、外向きもきちんと止めなさい。