20CN网络安全小组论坛 - 轻松一刻

论坛: 轻松一刻标题: 新消息..

作者: guitarly [guitarly]

论坛用户

1月25日下午14点CHINANET因为所谓的美国煞笔客们恶意攻击,陷入瘫痪状态.截至目前为止,由此造成的损失达13亿人民币之多!
中国电信.中国铁通.中国吉通.
由于长征3号卫星失去与地面联系.其所承载运营商中继全部断开.事故正在调查中.请各位用户耐心等待.
另.广电部,教育部.社科院网络连接良好
关于黑客事件的具体详情!
中国骨干线路电信、联通、网通、吉通包括ADSL 光纤拨号上网用户目前正在遭受约3000名以色列黑客的集体攻击！造成全国性的网络瘫痪！

地主发表时间: 01/25 21:44

回复: quest [quest]

版主

我想的一句话就是：别见风就是雨！

B1层发表时间: 01/25 22:00

回复: tmxk [tmxk]

论坛用户

我想今天下午的通向国际的网络确实有问题了，我当时ping了一下，象ibm.yahoo.google全部不通，差不多有一下午的时间(2:30-5:00)。被攻击是肯定的。否则的话，哪怕是一两个主干线路出问题也不会一个包不回。

B2层发表时间: 01/25 22:13

回复: A [freek]

论坛用户

今天下午确实很不稳，有时连网页了打不开。

B3层发表时间: 01/25 22:22

回复: bigsea [bigsea]

论坛用户

是蠕虫攻击造成的，别听风就是雨~~~~

B4层发表时间: 01/25 23:45

回复: 54183710 [hcz]

论坛用户

我看是有人故意攻击的，什么儒虫病毒啊

B5层发表时间: 01/26 01:45

回复: NetDemon [netdemon]

ADMIN

紧急通知----全球互联网遭受蠕虫病毒攻击

     2003年1月25日国内出现一种蠕虫病毒，感染该蠕虫后网络带宽被大量占用，链路流量出现陡增。该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。由于该蠕虫传播力较强，目前在国内正在迅速传播，20CN网络安全小组提醒广大计算机用户做好预防工作
     这是一种和“红色代码”类似的电子攻击，针对微软SQL服务器2000的漏洞进行攻击的病毒，导致全球网络速度大幅减慢。这与历史上发现的几个Microsoft SQL Server 2000漏洞有关，也可能是某个未公开的漏洞。
     据CNN网站报道，北京时间今天上午开始，国际互联网在全球范围内遭受不明病毒攻击而变慢，从而影响到网民的浏览和email的发送。部分地区甚至一度出现了无法访问网站的情况，大部分中国网站无法访问，韩国互联网服务下午大面积中断，美国等西方网站访问速度极慢。
     监控互联网运行的多个网站都报告说发现全球范围内网络速度都变得缓慢。专家称这次的攻击与在2001年夏季造成互联网大面积中断的“红色代码”病毒攻击极其相似。
     今天发生的这次攻击看来是利用了去年7月发现的微软SQL服务器2000软件上的漏洞。病毒利用服务器的一个漏洞，伪造假地址向服务器发送大量访问请求，从而阻塞了网络，造成用户无法正常访问网站。微软公司认为这个漏洞是“关键性的”而且提供了修补的程序，但是不知道到底有多少计算机管理员使用了修补程序。
     美国总统布什的第二号互联网安全顾问施密特表示攻击并没有造成很大的损失。美国联邦调查局的全国基础设施保护中心人员和其他一些专家正在对此进行监控。
     W3国际媒体公司管理着数千个网站。据该公司的技术人员考什称，在攻击发生6小时后，在工程技术人员的努力下，一些商业网站的访问开始正常。
     著名的防病毒软件公司赛门铁克预计全球至少有2万2千个系统遭到了攻击。赛门铁克的一位高级经理奥利佛-弗里德里希说：“互联网仍然不是很稳定，我们正在从一些用户那里得到关于他们的路由器被攻击的最新报告。”
     eEye数字安全公司的工程师在接到关于攻击报告后立刻展开了研究，该公司一位主管马克-麦福瑞特形容这次的攻击就象“红色代码”病毒卷土重来。攻击迅速占用了大量的带宽，造成无法正常操作使用。

解决方案：
1.在防火墙或者路由器上阻塞外部对内UDP/1434端口的访问
2.如果您的服务器上安装有SQL2000，希望尽快下载安装SQL2000SP3 以免造成更大的损失，下载地址如下 http://www.20cn.org/download/Patch/sql2sp3.exe

20CN网络安全小组            www.20cn.net
2003-01-25

B6层发表时间: 01/26 06:21