SQL Slammer是2003年爆發(fā)的一種病毒，其利用SQL SERVER 2000解析端口1434緩沖區(qū)溢出漏洞對其服務(wù)進(jìn)行攻擊。

2003年1月25日爆發(fā)，全球共有50萬臺服務(wù)器被攻擊，但造成的經(jīng)濟(jì)損失較小。

SQL Slammer也被稱為“藍(lán)寶石”(Sapphire)，2003年1月25日首次出現(xiàn)。它是一個(gè)非同尋常的蠕蟲病毒，給互聯(lián)網(wǎng)的流量造成了顯而易見的負(fù)面影響。有意思的是，它的目標(biāo)并非終端計(jì)算機(jī)用戶，而是服務(wù)器。它是一個(gè)單包的、長度為376字節(jié)的蠕蟲病毒，它隨機(jī)產(chǎn)生IP地址，并向這些IP地址發(fā)送自身。如果某個(gè)IP地址恰好是一臺運(yùn)行著未打補(bǔ)丁的微軟SQL服務(wù)器桌面引擎(SQL Server Desktop Engine)軟件的計(jì)算機(jī)，它也會迅速開始向隨機(jī)IP地址的主機(jī)開火，發(fā)射病毒。

正是運(yùn)用這種效果顯著的傳播方式，SQL Slammer在十分鐘之內(nèi)感染了7.5萬臺計(jì)算機(jī)。龐大的數(shù)據(jù)流量令全球的路由器不堪重負(fù)，如此循環(huán)往復(fù)，更高的請求被發(fā)往更多的路由器，導(dǎo)致它們一個(gè)個(gè)被關(guān)閉。