Chaos sur Internet
Posted in daily
Tags :Associated Press décrit une attaque sur Internet du type DDoS qui a débuté aujoiurd'hui vers 6h30 CET. Le ver (worm) exploite une faille du logiciel serveur SQL de Microsoft. Des ralentissement important du net se sont fait sentir, et n'ont pas encore été résolu dans certaines parties du globe comme la Corée du Sud où l'accès à Internet est impossible depuis 15h30 CET.
L'attaque est très virulente dans sa recherche d'hôtes à infecter, et génère des milliers de paquets par secondes qui saturent de nombreux secteurs du réseau mondial. L'attaque adresse le port 1434 dans l'espoir d'exploiter une vulnérabilité du logiciel serveur incriminé.
Plusieurs routers de base se sont autoconfigurés pour bloquer l'accès au port 1434 aux paquets UDP. La virulence est telle qu'elle a paralysé 5 des 13 serveurs de domaines de base. Ce qui explique certains ralentissements vécu en Europe cet après-midi. D'après interpulse.net, les réseau UUNet et Internap sont très durement touchés.
Fermez vos ports 1434 au traffic UDP si vous utilisez MS SQL Server (et changez de base de données).