米Extreme Networks，最初の報告から2時間以内に「SQL Slammer」に対処

和田英一

2003.01.28

　米Extreme Networks社は，米Microsoftの「SQL Server」を攻撃してネットワークのパフォーマンスを低下させた「SQL Slammer」に迅速に対応していたことを明らかにした。同社のグローバル技術アシスタンス・センターでは，最初の報告を受けてから2時間以内に問題を突き止めて，顧客のネットワークを安定させることに成功したという。

　「米太平洋時間1月24日の午後10時45分頃，『ネットワークに問題が生じた』という顧客からの電話がかかり始めた。我々は，問題を調査して，深夜12時までには状況に対処する方法を顧客にアドバイスしていた」と同社のマーケティング部門の副社長のDuncan Potter氏は語る。同社は，Webサイト上にも数時間以内に情報を載せ，サポート契約を結ぶ顧客に対して積極的に情報を提供していたという。

　同社が，いち早く問題を突きとめて迅速に「SQL Slammer」ウイルスに対応できたのは，同社のハードウエアをベースとしたAccess Control Lists（ACL）機能が鍵になったという。同機能により，ネットワーク管理者はDoS攻撃を防御したり，感染したサーバーからの悪影響を遮断できる。これは，内向けのデータをすべて検証し，破壊活動を起こすメッセージを拒否して破棄するもの。同技術は，ウイルスの働きを効果的に遮断しながら他のトラフィックを変わりなく通すように設計されている。

　また，ネットワーク管理者は，特定のデータ・パターンを遮断してからも，ウイルスがインフラに対して破壊活動を試みているかどうかを確認できる。この機能により，他のアプリケーションを通常通り実行しながら，ネットワーク管理者は，素早く問題の特定ができる。

　現在SQL Slammerウイルスは，SQL ServerのUDPポート1434番に大量のトラフィックを送りつけ，サーバー間でパケットを送り合ってパケット・ストリームを生じさせている。予防策は，それぞれのスイッチのポートごとに，この手のパケットを遮断することにある。この攻撃に関する対策などの情報は，同社のWWWサイトに記載されている。