问题描述:
如成功拦截1个针对本机的SQLExp攻击,来自220.113.139.161 多的时候一天四五个,少的时候一天一两个,这是怎么回事,什么意思呀
问题解答:
SQLExp攻击是什么攻击?
“蠕虫王”蠕虫文档:
病毒名称:Worm.SQLexp.376
危险级别:中
破坏性:中
传播速度:高
病毒特征:该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。
病毒查杀防护
1,直接下载微软指定的补丁程序 或者 安装Microsoft SQL Server 2000 SP3。
2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。
3,如果由于DoS导致系统反映慢,可先断开连接,然后在Windows任务管理器里强行终止进程SqlServr.exe,打上相应补丁并重新启动服务
成功拦截应该没什么问题了
上海旅游网