青蛙论坛 - 受不明病毒攻击全球互联网今日部分瘫痪

		青蛙论坛 » 青蛙摄影论坛 » 游手好闲
受不明病毒攻击全球互联网今日部分瘫痪

标记论坛为已读

01-26-2003, 00:12	#1
chyangwa 蝌蚪-小毛驴注册日期: Nov 2000 来自: 上海帖子: 8,285 精华: 6	受不明病毒攻击全球互联网今日部分瘫痪 http://tech.sina.com.cn/other/2003-01-25/2138163168.shtml 受不明病毒攻击全球互联网今日部分瘫痪 -------------------------------------------------------------------------------- http://www.sina.com.cn 2003年01月25日 21:38 红网　　　　红网1月25讯(记者王重浪) 受不明病毒攻击，全球互联网今日部分瘫痪。中国大部分互联网站也无法访问。　　　　从25日中午开始，许多网友发现自己喜欢的网站打不开了。　　　　记者旋即采访了红网技术部主任周明和网络管理员古铜，他们的介绍让记者更加惊讶：全球internet root nameserver受到攻击！全球网络大部分瘫痪！只有OICQ可以使用。记者立即与全国各地的计算机专家取得联系，发现上海、北京、厦门、浙江、广东、安徽、四川等等，全国各地，同一时刻变得异常缓慢，一段时间后，很多据介绍，攻击来源于一种不知名的病毒。全球用于域名解析的主要dns服务器被感染，因此造成的后果是，电信的带宽被大量占用，大量的网站无法访问。　　　　该病毒利用服务器的一个漏洞，伪造假地址向服务器发送大量访问请求，以此阻塞网络，造成无法访问。　　　　下午14点，中国国内大部分网络陷入瘫痪。截至记者晚上20点为止，部分网络才开始恢复。　　　　另据新华网18点14分报道，因受到黑客攻击，韩国的因特网服务从25日下午开始出现大面积中断，韩国情报通信部已经宣布进入紧急状态。在技术人员的努力下，一小时后，韩国10%的另据美国cnn网站报道，从美国东部时间早上7:11开始，全球互联网遭受不明病毒攻击，网速变慢。　　　　但是，东方网也报道，上海的网速慢可能与上海到北京的光缆出现割接，造成上海地区出口拥堵有关，据“中国电信上海1000号综合服务热线”工号为451的值班班长介绍，他们正在进行紧张抢修。 __________________ 生活就象是强奸,如果无力反抗那就闭上眼睛好好享受. 工作就象是轮奸,你不行就赶紧让别人换上来. 社会就象是自慰,我们总要用自己的双手来解决自己的问题~！

01-26-2003, 00:39	#2
chyangwa 蝌蚪-小毛驴注册日期: Nov 2000 来自: 上海帖子: 8,285 精华: 6	全球互联网遭病毒袭击无法访问或速度极慢(2) -------------------------------------------------------------------------------- http://www.sina.com.cn 2003年01月25日 21:56 新浪科技　　据CNN网站报道，北京时间今天上午，国际互联网在全球范围内遭受不明病毒攻击而变慢，从而影响到网民的浏览和email的发送。部分地区甚至一度出现了无法访问网站的情况。　　监控互联网运行的多个网站都报告说发现全球范围内网络速度都变得缓慢。专家称这次的攻击与在2001年夏季造成互联网大面积中断的“红色代码”病毒攻击极其相似。　　今天发生的这次攻击看来是利用了去年7月发现的微软SQL服务器2000软件上的漏洞。病毒利用服务器的一个漏洞，伪造假地址向服务器发送大量访问请求，从而阻塞了网络，造成用户无法正常访问网站。微软公司认为这个漏洞是“关键性的”而且提供了修补的程序，但是不知道到底有多少计算机管理员使用了修补程序。　　著名的防病毒软件公司赛门铁克预计全球至少有2万2千个系统遭到了攻击。　　赛门铁克公司的一位高级经理奥利佛-弗里德里希说：“互联网仍然不是很稳定，我们正在从一些用户那里得到关于他们的路由器被攻击的最新报告。” 　　eEye数字安全公司的工程师在接到关于攻击报告后立刻展开了研究，该公司一位主管马克-麦福瑞特形容这次的攻击就象“红色代码”病毒卷土重来。攻击迅速占用了大量的带宽，造成无法正常操作使用。 __________________ 生活就象是强奸,如果无力反抗那就闭上眼睛好好享受. 工作就象是轮奸,你不行就赶紧让别人换上来. 社会就象是自慰,我们总要用自己的双手来解决自己的问题~！

01-26-2003, 00:54	#3
chyangwa 蝌蚪-小毛驴注册日期: Nov 2000 来自: 上海帖子: 8,285 精华: 6	http://abcnews.go.com/wire/Politics/ap20030125_718.html WASHINGTON Jan. 25 — Traffic on the Internet slowed dramatically for hours early Saturday, the effects of a fast-spreading, virus-like infection that overwhelmed the world's digital pipelines and broadly interfered with Web browsing and delivery of e-mail. Sites monitoring the health of the Internet reported significant slowdowns globally, although recovery efforts appeared to be succeeding. Millions of Internet users in South Korea were stranded when computers at Korea Telecom Freetel and SK Telecom failed. Service was restored but remained slow, officials said. In Japan, NHK television reported heavy data traffic swamped some of the country's Internet connections, and Finnish phone operator TeliaSonera reported some problems. "It's not debilitating," said Howard Schmidt, President Bush's No. 2 cybersecurity adviser. "Everybody seems to be getting it under control." Schmidt said the FBI's National Infrastructure Protection Center and experts at the CERT Coordination Center were monitoring the attack and offering technical advice to computer administrators on how to protect against it. The FBI was searching for the possible origin of the latest attack, which experts variously dubbed "sapphire," "slammer" or "SQ hell." Some security researchers noted that the software unleashed in Saturday's attack bore striking resemblance to blueprints for computer code published weeks ago on a Chinese hacking Web site by a person who calls himself "Lion." An FBI spokesman said he couldn't confirm that. Most home users did not need to take any protective measures. Experts said the attack bore remarkable similarities to the "Code Red" virus that struck the Internet during the summer of 2001. The virus-like attack, which began about 12:30 a.m. EST, sought out vulnerable computers on the Internet to infect using a known flaw in popular database software from Microsoft Corp., called "SQL Server 2000." But the attacking software was scanning for victim computers so randomly and so aggressively sending out thousands of probes a second that it saturated many Internet data pipelines. Schmidt said disruption within the U.S. government was minimal, partly because the attack occurred early on a weekend. The departments of State, Agriculture, Commerce and some units within the Defense Department appeared hardest hit within the government, according to Matrix NetSystems Inc., a monitoring firm in Austin, Texas. "This is like Code Red all over again," said Marc Maiffret, an executive with eEye Digital Security, whose engineers were among the earliest to study samples of the attack software. "The sheer number of attacks is eating up so much bandwidth that normal operations can't take place." "The impact of this worm was huge," agreed Ben Koshy of W3 International Media Ltd., which operates thousands of Web sites from its computers in Vancouver. "It's a very significant attack." Koshy added that, about six hours after the attack started, commercial Web sites that had been overwhelmed were starting to come back online as engineers began effectively blocking the malicious data traffic. At the height of the attack, another company reported that computers were flooded with more than 125 megabytes of data every second. "People are recovering from it," Koshy said. Symantec Corp., an antivirus vendor, estimated that at least 22,000 systems were affected worldwide. "Traffic itself seems to have leveled off a little bit, so likely only so many systems are exposed out there," said Oliver Friedrichs, senior manager with Symantec Security Response. The attacking software, technically known as a worm, was overwhelming Internet traffic-directing devices known as routers. "The Internet is still usable, but we're definitely receiving reports from some of our customers who have had it affect their routers specifically," Friedrichs said. The attack sought to exploit a software flaw discovered by researchers in July 2002 that permits hackers to seize control of corporate database servers. Microsoft deemed the flaw to be "critical" and offered a free repairing patch, but it was impossible to know how many computer administrators applied the fix. The latest attack could revive debate within the technology industry about the need for an Internet-wide monitoring center, which the Bush administration has proposed. During the Code Red attack in July 2001, about 300,000 mostly corporate server computers were infected and programmed to launch a simultaneous attack against the Web site for the White House, which U.S. officials were able to defend successfully. Unlike that episode, the malicious software used in this latest attack did not appear to do anything other than try to spread its own infection, experts said. AP technology writers Anick Jesdanun and Frank Bajak contributed to this story from New York. On the Net: Technical details: More details: Microsoft fix: Copyright 2003 The Associated Press. All rights reserved. This material may not be published, broadcast, rewritten, or redistributed. __________________ 生活就象是强奸,如果无力反抗那就闭上眼睛好好享受. 工作就象是轮奸,你不行就赶紧让别人换上来. 社会就象是自慰,我们总要用自己的双手来解决自己的问题~！

01-26-2003, 01:01	#4
chyangwa 蝌蚪-小毛驴注册日期: Nov 2000 来自: 上海帖子: 8,285 精华: 6	北京时间2003年01月25日14时许，XX科技安全小组监测到忽然发生的世界范围的大规模网络访问速度减慢情况，经过我们对捕获的数据分析，以及和国外安全组织交流的信息，基本可以确定这是一次有预谋的大规模DoS行为。就得到的数据分析来看，主要的流量为针对UDP/1434端口的数据。UDP/1434端口是SQL Server Resolution服务。Microsoft SQL Server 2000支持在单个物理主机上伺服多个SQL服务器的实例，每个实例操作需要通过单独的服务，不过多个实例不能全部使用标准SQL服务会话会话端口(TCP 1433)，所以SQL Server Resolution服务操作监听在UDP 1434端口，提供一种使客户端查询适当的网络末端用于特殊的SQL服务实例的途径。目前可以肯定的是这这种大规模的攻击是针对Microsoft SQL Server 2000的。可能与历史上发现的几个Microsoft SQL Server 2000漏洞有关，也可能是某个未公开的漏洞。解决方法： ========== 我们建议所有运行Microsoft SQL Server 2000和遭受DoS的用户按照以下解决方法操作： 1. 安装Microsoft SQL Server 2000 SP3。 2. 在边界防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。如果由于DoS导致系统反映缓慢，可先断开网络连接。 __________________ 生活就象是强奸,如果无力反抗那就闭上眼睛好好享受. 工作就象是轮奸,你不行就赶紧让别人换上来. 社会就象是自慰,我们总要用自己的双手来解决自己的问题~！

01-26-2003, 01:04	#5
chyangwa 蝌蚪-小毛驴注册日期: Nov 2000 来自: 上海帖子: 8,285 精华: 6	专稿:今日网速出现异常普遍缓慢原因不明 -------------------------------------------------------------------------------- 2003年1月25日 22:15 东方网1月25日专稿：今天下午起，上海很多网友通过东方网东方论坛反映，国内外众多网站登陆速度普遍很慢，正常浏览受到影响，而有关方面对此没有任何公开说明。网友们纷纷猜测其中原由，什么中国电信调整带宽，黑客攻击，蠕虫病毒发作导致，甚至有网友猜测这是美国攻打伊拉克的前奏，一时间网络上下说法四起。上海电信：光缆出现割接造成上海地区出口拥堵晚上8时，就此事我们与中国电信上海方面取得了联系，据“中国电信上海1000号综合服务热线”工号为451的值班班长介绍，今天下午起就不断有用户投诉网络速度慢，不少网站无法正常登陆，他们根据用户报修，与维修部门取得联系。初步证实，今天下午一点左右，上海到北京的光缆出现割接，造成上海地区出口拥堵，目前正在全面抢修中。根据现有的报修情况来看，报修用户基本是上海地区的，以ADSL用户为主，一般拨号上163的用户也可能受到影响。初步估计受影响用户大约在30万左右。对此，他们一方面请用户原谅，一方面紧张抢修故障。一有新消息，会第一时间通知东方网。就在记者发稿时，上海电信有关人士再次证实了以上说法，表示已经得到通知。到晚上9点多后，网络开始慢慢恢复正常。21时30分，上海电信证实，上海地区出现的网络拥堵问题已得到解决，故障已经排除，网速恢复正常。网民们重新启动电脑即可，如依然有问题，可拨打112故障保修电话。 22时02分，记者再次接到上海电信的消息，表示网络再次出现拥堵现象，问题仍未彻底解决。湖南红网：受不明病毒攻击全球互联网今日部分瘫痪红网今天有报道称，受不明病毒攻击，全球互联网今日部分瘫痪。中国大部分互联网站也无法访问。据红网技术部主任周明和网络管理员古铜介绍，全球internet root nameserver受到攻击，全球网络大部分瘫痪，只有OICQ可以使用。该网记者立即与全国各地的计算机专家取得联系，发现上海、北京、厦门、浙江、广东、安徽、四川等全国各地同一时刻变得异常缓慢。据介绍，攻击来源于一种不知名的病毒。全球用于域名解析的主要dns服务器被感染，因此造成的后果是，电信的带宽被大量占用，大量的网站无法访问。该病毒利用服务器的一个漏洞，伪造假地址向服务器发送大量访问请求，以此阻塞网络，造成无法访问。网络上盛传的另一原因：微软的漏洞不少网上消息来源援引CNN报道称，从美国东部时间中午12:30开始，全世界几乎所有的web服务器同时遭到攻击，这是一种和“红色代码”类似的电子攻击，针对微软SQL服务器2000的漏洞进行攻击，导致全球网络速度大幅减慢。据称，这可能与历史上发现的几个Microsoft SQL Server 2000漏洞有关，也可能是某个未公开的漏洞。据一个防毒组织估估计，全世界至少有22000个以上的系统被攻击。 “绿盟科技”还在其网站上给出了针对攻击的参考解决方法： 1.安装Microsoft SQL Server 2000SP3。 2.在边界防火墙或者路由器上阻塞外部对内UDP/1434端口的访问。如果由于DoS导致系统反映缓慢，可先断开网络连接。 __________________ 生活就象是强奸,如果无力反抗那就闭上眼睛好好享受. 工作就象是轮奸,你不行就赶紧让别人换上来. 社会就象是自慰,我们总要用自己的双手来解决自己的问题~！

01-26-2003, 22:28	#6
亦了注册用户注册日期: Dec 2001 帖子: 1,144 精华: 0	难怪，我还以为自己电脑坏了， __________________ 人生不满百常怀千岁忧昼短苦夜长何不秉烛游？

01-26-2003, 23:51	#7
tessarphoto 斑竹注册日期: Jan 2002 来自: 上海帖子: 1,766 精华: 0	昨晚拨号几次上不去，过了半夜才好点

01-27-2003, 09:34	#8
chyangwa 蝌蚪-小毛驴注册日期: Nov 2000 来自: 上海帖子: 8,285 精华: 6	这个现象还会维持几天，因为只要整个网络段，有2台以上的服务器，受感染，就可以占用几乎所有的100M带宽，早上和机房联系过，目前还没有彻底排除，因为很多托管服务器要等所属公司的网络管理员去解决问题. 所以目前的网络还是很不稳定。 __________________ 生活就象是强奸,如果无力反抗那就闭上眼睛好好享受. 工作就象是轮奸,你不行就赶紧让别人换上来. 社会就象是自慰,我们总要用自己的双手来解决自己的问题~！

« 上一主题 | 下一主题 »

主题工具
显示可打印版本发送本页给好友
显示模式
平板模式切换到混合模式切换到树形模式

发帖规则
您不可以发表新主题您不可以回复主题您不可以上传附件您不可以编辑您的帖子 vB 代码开启表情图标开启 [IMG]代码开启 HTML代码关闭

所有的时间均为北京时间。现在的时间是 11:25.

友情连接
摩托车.上海.中国

上海市通信管理局

沪ICP备010502
沪ICP备05000578号