Wykres przedstawiający aktywność robaka SQL Slammer, z punktu widzenia systemu detekcji zagrożeń zespołu CERT Polska, można znaleźć w postaci JPEG na stronie http://www.cert.pl/img/slammer.jpg.

Na osi Y przedstawiony jest procentowy rozkład pakietów UDP na port 1434, w stosunku do największego nasilenia ruchu na tym porcie w dniach od 25 do 28 stycznia. Większy ruch na porcie pojawił się o godzinie 6 rano 25 stycznia. Szczytowy ruch został odnotowany o godzinie 1 w nocy 27 stycznia. Wyraźne załamanie aktywności nastąpiło po godzinie 10 tego samego dnia. Prawdopodobnie ma to związek z poniedziałkowym powrotem do pracy administratorów sieciowych i z działaniami mającymi na celu zablokowanie robaka.

Wykres: http://www.cert.pl/img/slammer.jpg