| 1.
(25/01/2003): 據CNN 報導,
今午在美國時間12:30
突發的全球網絡癱瘓事故是受到一種類似在前年對網絡構成嚴重影響的蠕蟲Code
Red 攻擊所致. 截至目前為止,
有關方面仍未找出是次發動攻擊來源,
而美國聯邦調查局已介入調查.
該系統保安漏洞是源出於在上年七月在Microsoft
SQL 2000 中發現的溢滿漏洞(Q323875),
利用該漏洞的攻擊模式雖然類似Code
Red/Code Red II,
但無論是攻擊規模及就其破壞力而言都較前者為強,
在短短一小時內已令全球網絡運作幾近癱瘓.
2.(25/01/2003):
在今日下午02:50
發生的網絡交通嚴重事故,
初步證實與HKIX
及各大本地寬頻網絡服務供應商無關.
據知今次事故是原出於Microsoft
SQL 的系統保安漏洞而來,
藉由該保安漏洞會向用主要用於網絡骨幹通訊使用的UDP
1434 埠發動攻擊,
因而大大加重網絡負荷.
在今次事件中以AT&T 及UUNet
WorldCom 所受影響最大,
同時亦令全球網絡通訊幾近完全癱瘓.
3.(25/01/2003) 由下午2:50
左右開始,
全港各大寬頻網絡服務供應商皆突然出現嚴重事故,
本地及對外國際頻寬連線均明顯出現問題,
Ping Time 大幅度上升,
到目前為止未知事故因由.
Please be informed that we will perform
special traffic filtering on the
incoming traffic from Internet to our
network. Details are as follows.
Date and Time : Since January 27, 2003,
09:30 (local time)
Detail : Block the incoming traffic from
Internet, whose port is 1434/udp.
This is applied to aim to protect our
network from the attacks/traffic from
other sites with hosts infected with MS
SQL "Sapphire" Worm.
|
