ضبط (19576) مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    ورشة عمل في فندق كراون بلازا تحت إشراف جمعية القلب السعودية ضمن حملة 55 قلبك بخير    الاحتباس الحراري يفاقم الظواهر المناخية المتطرفة ويؤثر على الصحة العامة    جناح القوات الخاصة للأمن البيئي في الصياهد.. تجربة تفاعلية تحاكي الطبيعة وتعزز الوعي البيئي    أمطار رعدية ورياح نشطة على أجزاء من الرياض والشرقية وجازان وعسير    "البيئة" تدعو لتبني سلوكيات التخييم الآمن والتنزه المسؤول خلال فصل الشتاء    كشف السلطة في محل الفول: قراءة من منظور فوكو    سماء المنطقة العربية تشهد زخة قوية من الشهب هذه الليلة    المهارات الوظيفية بين اليقظة والغفوة والسبات    فريق قوة عطاء التطوعي يكرّم الزميلتين عائشة مشهور وزينب علي بمناسبة اليوم العالمي للتطوع    الذرة تنعش أسواق جازان    وزراء دفاع الولايات المتحدة وأستراليا وبريطانيا يبحثون اتفاقية "أوكوس"    المأساة في غزة تتفاقم... الخيام تغرق والنازحين معرضين للخطر    القادسية يختتم معسكره في الإمارات بالفوز على الظفرة    أمسية شعرية وطنية في معرض جدة للكتاب 2025    مدرب الجزائر: محبطون للخروج من كأس العرب.. خسرنا بركلات الحظ    الأردني يزن النعيمات يصاب بقطع في الرباط الصليبي    القادسية يختتم معسكره الخارجي في دبي بالفوز على الظفرة ويغادر إلى المملكة    تراجع طفيف في أسعار النفط    الفتح يخسر ودياً أمام الاتفاق بثلاثية    إحباط تهريب (114,000) قرص خاضع لتنظيم التداول الطبي في جازان    الاتحاد السعودي للتسلق والهايكنج ينفّذ فعالية هايكنج اليوم الدولي للجبال بالباحة    ورشة عمل في كتاب جدة حول فلسفة التربية    الأردن يكسب العراق ويواجه الأخضر السعودي في نصف نهائي كأس العرب    تأجيل مباريات الجولة العاشرة من دوري روشن    رئيس دولة إريتريا يصل إلى جدة    تصوير الحوادث ظاهرة سلبية ومخالفة تستوجب الغرامة 1000 ريال    الطائف تحتضن حدثًا يسرع الابتكار ويعزز بيئة ريادية تقنيه واعدة في CIT3    تحت شعار "جدة تقرأ" هيئة الأدب والنشر والترجمة تُطلِق معرض جدة للكتاب 2025    جلسة حوارية حول اليوم العالمي لمناهضة العنف ضد المرأة نظمتها جمعية سنابل الخير والعطاء بعسير    الجوازات تستعرض إصدارات وثائق السفر التاريخية في واحة الأمن بمهرجان الملك عبدالعزيز للإبل ال (10)    الصعيدي يفتح دفاتر الإذاعة في أمسية بقصيرية الكتاب    إمام الحرم: بعض أدوات التواصل الاجتماعي تُغرق في السطحيات وتُفسد الذوق    إمام وخطيب المسجد النبوي: رحمة الله تسع العاصي والجاهل والمنكر    "الداخلية" تستحضر قيمة المكان والذاكرة الوطنية عبر "قصر سلوى"    تألق كبير لثنائية كنو والدوسري في كأس العرب    أمير منطقة جازان يشرّف الأمسية الشعرية للشاعر حسن أبوعَلة    محافظ جدة يطّلع على مبادرات جمعية "ابتسم"    الجريمة والعنف والهجرة تتصدر مخاوف العالم في 2025    المرونة والثقة تحرك القطاع الخاص خلال 10 سنوات    نائب أمير الرياض يعزي أبناء علي بن عبدالرحمن البرغش في وفاة والدهم    مدينون للمرأة بحياتنا كلها    نائب أمير جازان يستقبل الدكتور الملا    روضة إكرام تختتم دورتها النسائية المتخصصة بالأحكام الشرعية لإجراءات الجنائز    طرق ذكية لاستخدام ChatGPT    أمير المدينة المنورة يستقبل تنفيذي حقوق الإنسان في منظمة التعاون الإسلامي    مستشفى الملك فهد الجامعي يعزّز التأهيل السمعي للبالغين    «طبية الداخلية» تقيم ورشتي عمل حول الرعاية الصحية    زواج يوسف    القيادة تعزّي ملك المغرب في ضحايا انهيار مبنيين متجاورين في مدينة فاس    غرفة إسكندراني تعج بالمحبين    أسفرت عن استشهاد 386 فلسطينيًا.. 738 خرقاً لوقف النار من قوات الاحتلال    ترفض الإجراءات الأحادية للمجلس الانتقالي الجنوبي.. السعودية تكثف مساعيها لتهدئة حضرموت    وسط ضغوط الحرب الأوكرانية.. موسكو تنفي تجنيد إيرانيين وتهاجم أوروبا    دراسة تكشف دور «الحب» في الحماية من السمنة    ضمن المشاريع الإستراتيجية لتعزيز الجاهزية القتالية للقوات الملكية.. ولي العهد يرعى حفل افتتاح مرافق قاعدة الملك سلمان الجوية    طيور مائية    ولي العهد يفتتح مرافق قاعدة الملك سلمان الجوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



STICK برنامج جديد لضرب منتجات حماية الشبكات بالاستفادة من ثغرة فيها
تفوق فيه الهاكرز مرة أخرى
فهد الزغيبي نشر في الجزيرة يوم 24 - 03 - 2001

تمكن مبرمجو الهاكرز المحترفون مؤخرا من برمجة اداة هجوم باستطاعتها شن هجوم اغراقي Denial Of Service Attack والمشهور باصطلاح DOSD Attack على العديد من منتجات الحماية ومنع الاختراق في الشبكات عن طريق الاستفادة من ثغرات فيها.
وهذه الاداة والمعروفة باسم Stick تستقطب آلاف المعلومات Packets لضرب تلك المنتجات ومن ثم ايقافها عن العمل.
وعزا الخبراء الامنيون على حد قولهم نجاح الاداة الجديدة الى ضعف في تطوير تلك المنتجات الامنية ولأن الهاكرز يعلمون جيدا كيف تعمل هذه المنتجات بينما الاشخاص الذين قاموا بشرائها وتحميلها لا يعلمون كيف تعمل تفصيلاً.
ويستعمل Stick اسلوبا صريحا ومباشرا في توجيه ضربات موجعة ومؤلمة من ارقام شبكية IP Addresses مختلفة الى انظمة ومنتجات الحماية في الشبكات والتي بدورها تحاول مجاراة الضغط الموجه لها بضغطها على النظام الحامل لها مما يتسبب بتعطل الخدمة والنظام.
وبالطبع فان البرنامج يعتمد بشكل مباشر على سعة الاتصال Bandwidth الموفرة للهجوم من قبل تلك الارقام الشبكية مما يعني انه كلما كانت سعة الاتصال كبيرة زادت سرعة ونجاح عملية الهجوم الاغراقي.
وتسارع الشركات والجهات المسؤولة عن تلك المنتجات الامنية في هذه اللحظات الى توفير الترقيعات Patch او Fix لبرامجها ومنتجاتها ليتسنى لها الوقوف في وجه الادارة الجديدة والتي تعدد تهديدا مروعا لمديري الشبكات المختلفين.
وانتشر في الآونة الاخيرة استعمال تقنية الهجوم الاغراقي على المواقع والشبكات العملاقة على العالم اذ شهد العالم العام الماضي تعطيل مواقع عالمية وكبيرة مثل Yahoo و Ebay. com وما يكروسوفت وBuy.com والكثير غيرها حيث يتم توجيه حزم كبيرة من المعلومات Packets تفوق قدرة تحمل الخوادم Servers والموجهات Routers مما يتسبب في تعطيلها.
فعلى سبيل المثال تم اسقاط موقع ياهو بحزمة تبلغ 1 جيجابايت في الثانية وهي كبيرة جدا اذ يكفي حوالي 50 الف كيلو بايت لفصل المستخدم العادي والذي يتصل بواسطة الهاتف عن الشبكة.
وطريقة الهجوم الاغراقي مشهورة منذ القدم اذ كانت تستخدم في السابق لطرد مستخدم من الشبكة ليتسنى لمحترف وهاكر ان يستفيد من شخصيته واستعمالها في التزوير والتعويم Spoofing وبعد ذلك انتقلت بمسمى آخر Nuke لمستخدمي محادثات MIRC والتي من خلالها يتم فصل الخدمة عن مستخدم معين وفي الفترة الماضية تم تطوير هذه التقنية واستخدامها في الهجوم الاغراقي على المواقع وتعطيلها عن العمل باستخدام برامج عدة مصممة لهذا الغرض من بينها Trinoo و Tribal Flood Network أو TFN كما يحلو للهاكرز الاطلاق عليه ولقد ظهر من هذا البرنامج نسخ عديدة فلقد كان في السابق محصورا على انظمة تشغيل يونكس Unix و Linux في بداية ظهوره ولكنه الان متوفر على ويندوز بل تعدى ذلك وظهرت نسخة على ماكنتوش فهل نشاهد في الايام القادمة نسخا اخرى على اجهزة العاب الفيديو؟
موقع xforce.iss.net

انقر هنا لقراءة الخبر من مصدره.